Zitat:

Zitat von Bianca28

und der andere. Ich mach auch gleich was du grad gesagt hast.

um in den abgesicherten Modus zu kommen musst du offline gehen und beim Reboot dir F8 taste drücken. wird auch in der anleitung beschrieben. (abgesicherter modus ohne netzwerkverbindung/treiber)

-----------------

Also ich schreib mal eben schnell vom Handy. Beim schnell Scan hat er ein was gefunden also lass ich jetzt den kompletten laufen. Das dauert schon ein paar Stunden und ich glaube er braucht auch noch ein paar. Was soll ich machen wenn er fertig ist? Soll ich das loeschen was er findet?

Zitat:

Zitat von Bianca28

Also ich schreib mal eben schnell vom Handy. Beim schnell Scan hat er ein was gefunden also lass ich jetzt den kompletten laufen. Das dauert schon ein paar Stunden und ich glaube er braucht auch noch ein paar. Was soll ich machen wenn er fertig ist? Soll ich das loeschen was er findet?

das kannst du in die Quarantäne verschieben lassen. (verschieben, er macht das automatisch)
Poste dann das log zum schluss.

schmeiss gleichzeitig auch noch mal Malwarebytes an und mache einen vollscan, dann wird die zeit gut genutzt :-)

sooo, also Dr. Web hat mind. 12h gescannt. Ich musste ihn die Nacht laufen lassen.

Eine Datei hatte er gefunden und diese gelöscht weil er sie nicht desinfizieren konnte. aber als ich dann heut morgen den Bericht speichern wollte ist mir alles komplett abgestürtzt und ich musste den PC neustarten. :-(

Aber Malewarebytes hat nichts mehr gefunden. Und beim Laptop sarten kam auch keine Virusmeldung mehr und bisher haben sich auch keine Seiten aufgemacht :-)

Zitat:

Zitat von Bianca28

Aber Malewarebytes hat nichts mehr gefunden. Und beim Laptop sarten kam auch keine Virusmeldung mehr und bisher haben sich auch keine Seiten aufgemacht :-)

Gut führe jetzt das durch:

OTL Fix:

* Schliesse alle Programme, deaktiviere den Wächter von Avira und
starte das Programm OTL.
* Kopiere genau den Inhalt im Codefenster (siehe unten) in die leere Textbox von OTL.

Code:

Zitat:

:OTL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Programme\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKCU..\Run: [MSServer] C:\Users\bianca\AppData\Local\Temp\efcBusQh.DLL File not found
O9 - Extra Button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - File not found
[2010.06.03 11:54:38 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\TASKMGR.COM
[2010.06.03 11:54:38 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\T.COM
[2010.06.03 11:54:38 | 000,134,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\REGEDIT.COM
[2010.06.03 11:54:38 | 000,134,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\R.COM
[2010.06.02 21:41:29 | 000,000,000 | ---D | C] -- C:\Windows\VDLL.DLL
[2010.06.02 21:41:29 | 000,000,000 | ---D | C] -- C:\Windows\System32\runouce.exe
[2010.06.02 21:41:29 | 000,000,000 | ---D | C] -- C:\Windows\RUNDL132.EXE
[2010.06.02 21:41:29 | 000,000,000 | ---D | C] -- C:\Windows\logo_1.exe

:Files
C:\program files\bearshare\bearshare.exe
C:\program files\wyzo\wyzo.exe
C:\Users\bianca\AppData\Local\mutbihpv.exe
C:\Users\bianca\AppData\Local\IM\Identities\{1BF9C0B6-CD0A-43DF-BA2B-29CC48074C61}\Message Store\Attachments\Factura49.zip
C:\Users\bianca\Desktop\imsodx\iMSDOX-ZooTycoon2003P1_Trainer.exe


:Commands
[purity]
[resethosts]
[emptytemp]
[EMPTYFLASH]

* Klicke auf den roten Run Fix Button.
* OTL wird den PC neustarten. Bitte abwarten und das zulassen.
Nach dem Neustart warte bis das Log hochkommt.
* Log posten, (wird auf C:\ gespeichert)

-------------------------------------
> Bitte setze deinen Firewall zurück:
Windows-Firewall zurücksetzen auf Windows 7, Vista und XP ... ScareWare.de


Diese Files bei VT überprüfen VirusTotal - Free Online Virus and Malware Scan log posten wenn was gemeldet wird.

Zitat:

C:\Windows\tsnp325.exe

> Kontrollscan mit Eset Online Scanner: (Vollscan)
ESET Online Scanner - ESET Antivirus Software
poste die ergebnisse.
.........................................

Zitat:

> Bitte setze deinen Firewall zurück:
Windows-Firewall zurücksetzen auf Windows 7, Vista und XP ... ScareWare.de

Erledigt!!!

Zitat:

Gut führe jetzt das durch:

OTL Fix:

* Schliesse alle Programme, deaktiviere den Wächter von Avira und
starte das Programm OTL.
* Kopiere genau den Inhalt im Codefenster (siehe unten) in die leere Textbox von OTL.

Erledigt!!

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ deleted successfully.
C:\Programme\Vuze_Remote\tbVuze.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ba14329e-9550-4989-b3f2-9732e92d17cc} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
File C:\Programme\Vuze_Remote\tbVuze.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ba14329e-9550-4989-b3f2-9732e92d17cc} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
File C:\Programme\Vuze_Remote\tbVuze.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{965B54B0-71E0-4611-8DE7-F73FA0B20E26} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{965B54B0-71E0-4611-8DE7-F73FA0B20E26}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BA14329E-9550-4989-B3F2-9732E92D17CC} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}\ not found.
File C:\Programme\Vuze_Remote\tbVuze.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\MSServer deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{C08CAF1D-C0A3-40D5-9970-06D067EAC017}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C08CAF1D-C0A3-40D5-9970-06D067EAC017}\ not found.
C:\Windows\System32\TASKMGR.COM moved successfully.
C:\Windows\System32\T.COM moved successfully.
C:\Windows\REGEDIT.COM moved successfully.
C:\Windows\R.COM moved successfully.
C:\Windows\VDLL.DLL folder moved successfully.
C:\Windows\System32\runouce.exe folder moved successfully.
C:\Windows\RUNDL132.EXE folder moved successfully.
C:\Windows\logo_1.exe folder moved successfully.
========== FILES ==========
File\Folder C:\program files\bearshare\bearshare.exe not found.
File\Folder C:\program files\wyzo\wyzo.exe not found.
File\Folder C:\Users\bianca\AppData\Local\mutbihpv.exe not found.
C:\Users\bianca\AppData\Local\IM\Identities\{1BF9C0B6-CD0A-43DF-BA2B-29CC48074C61}\Message Store\Attachments\Factura49.zip moved successfully.
File\Folder C:\Users\bianca\Desktop\imsodx\iMSDOX-ZooTycoon2003P1_Trainer.exe not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: bianca
->Temp folder emptied: 2004 bytes
->Temporary Internet Files folder emptied: 230566192 bytes
->Java cache emptied: 128687029 bytes
->FireFox cache emptied: 87666536 bytes
->Google Chrome cache emptied: 5883153 bytes
->Apple Safari cache emptied: 33665209 bytes
->Flash cache emptied: 475544 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2813434 bytes
RecycleBin emptied: 1065 bytes

Total Files Cleaned = 467,00 mb


[EMPTYFLASH]

User: bianca
->Flash cache emptied: 0 bytes

User: Default
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.5.3 log created on 06072010_141334

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Zitat:

Diese Files bei VT überprüfen VirusTotal - Free Online Virus and Malware Scan log posten wenn was gemeldet wird.

Erledigt!!!

PS: verstehe nicht wieso das scheinbar schinmal im Mai dort überprüft wurde. Ich habe die Seite noch nie gesehen. Komisch. Naja auf alle Fälle keine Auffälligkeiten!

Datei tsnp325.exe empfangen 2010.05.24 20:04:30 (UTC)
Status: Beendet
Ergebnis: 0/40 (0.00%)

Zitat:

> Kontrollscan mit Eset Online Scanner: (Vollscan)
ESET Online Scanner - ESET Antivirus Software

Mach ich jetzt gleich!

Zitat:

Zitat von Bianca28

PS: verstehe nicht wieso das scheinbar schinmal im Mai dort überprüft wurde. Ich habe die Seite noch nie gesehen. Komisch. Naja auf alle Fälle keine Auffälligkeiten!

Das bedeutet nur, das diese Datei schon mal bei VT überprüft wurde, nicht das DU sie dort überprüft hast.

Zitat:

Mach ich jetzt gleich!

Gut. Poste dann das log von ESET.

> Sonst sieht das bisher ganz ok aus. Das Dr. Web 12 Stunden gescant hatte war so nicht vorgesehen und ist etwas merkwürdig. Auf deinem PC war aber auch viel "Müll". OTL hat gerade 467,00 mb ! an unnötigen tmp. Dateien gelöscht. Z.B. mit dem Programm CCleaner kannst du deinen PC in Zukunft schlank halten.

> Bitte lese dir mal diesen Link über Sicherheit im Internet durch und halte dich in der Zukunft daran:
http://www.trojaner-board.de/74052-s...-internet.html

UPDATES SIND WICHTIG! Windows / und andere Software
- Java und Acrobat Reader bitte deinstallieren und mit der neusten Version ersetzen.
Java-Downloads für alle Betriebssysteme - Sun Microsystems
Adobe - Adobe Reader herunterladen - Alle Versionen

> Gleichzeitig mit ESET lasse auch noch mal SuperAntiSpyware drüberlaufen und lösche was gefunden wird.
Anleitung hier: http://www.trojaner-board.de/51871-a...tispyware.html Log posten.

----------------------------------

hi, also zuersteinmal ganz doll vielen lieben danke. Ich knuddel dich erstmal virtuel um. Also such dir was wo du weich drauf fallen kannst :-)

ESET läuft noch. (seit 3h) und SUPERAntiSpyware auch noch.

Blöderweise hat ESET was gefunden. Er sagt es wäre möglicherweise eine Variante von Win32/Spy.Agent.Troyaner

Und das andere hat auch was gefunden. Zum einen ein paar Tracking Coockies (ich glaub das war harmlos, oder?) und ein Adware von WhenU. Das ist mir ein begriff damit hab ich schon mal Probleme gehabt.

Ich weiß das ich viel Müll drauf habe (asche auf mein Haupt).
Das Problem ist das ich nie weiß was ich löschen darf und was nicht. :-(

Übrigens, super ist, das jetzt auch die 2 Fehlermeldungen weg sind. Die waren immer beim hochfahren da. Irgendwas stimmte wohl mit 2 .dll dateien nicht.

Mann, ich sowas von bescheuert!!!! ESET ist bendet und was mach ich??? ICh gehe auf benden *grrrr*

Aber ausser dem einen hat er nichts gefunden und hat es auch gleich gelöscht.

Hier dir Logs von dem superdingens :-)

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 06/07/2010 at 07:46 PM

Application Version : 4.38.1004

Core Rules Database Version : 5040
Trace Rules Database Version: 2852

Scan type : Quick Scan
Total Scan Time : 02:22:22

Memory items scanned : 904
Memory threats detected : 0
Registry items scanned : 700
Registry threats detected : 1
File items scanned : 137932
File threats detected : 169

Adware.WhenU
HKU\S-1-5-21-1034019143-2737408986-3283157118-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA2325ED-F9EB-4830-8FCE-0BC35B16969B}

Adware.Tracking Cookie
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@momporndaily[3].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@serving-sys[4].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@apmebf[4].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@clickpayz7.91423.blueseek[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.etracker[3].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@abyssteens[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.youngteenporn[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.nastyteensdesire[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.discount24[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@advertise[4].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@clicksor[4].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@freepornet[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@click.revsharecash[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@clickpayz5.91423.blueseek[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.sexpartnerclub[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@maturelikesex[4].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.matureporno[3].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@porndad[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@finalteens[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@myniceteen[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@adxpansion[3].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@ad.yieldmanager[4].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@tribalfusion[4].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@gostats[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@fullsexmovies[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@interclick[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@ads.traffikings[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@tube1sex[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@yadro[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@brightpornstars[4].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@ad.adition[4].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@track.webgains[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.hardsextube[3].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@ads.watchmygf[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@mediatraffic[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@doubleclick[3].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@sexpartnerclub[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@ad.zanox[4].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@track.effiliation[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@overture[4].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@clickpayz1.91485.blueseek[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@invitemedia[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@media6degrees[4].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@adcloudmedia[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@traffictrack[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@stan1.wivesexposed[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@porn.vidz[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@atdmt[3].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@fastclick[3].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@pornmomsxxx[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@clickpayz8.91449.blueseek[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@bluestreak[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@ads.cpxcenter[3].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@zanox[3].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@onpornstar[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.fullsexmovies[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@trafficholder[4].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@maturelikesex[3].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.greatteentube[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@adultmoviegroup[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@adserving.claxon[3].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.pornorama[3].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@mediaplex[3].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@tradedoubler[4].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@adultfriendfinder[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@ads.cnn[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@bs.serving-sys[3].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@adtech[3].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@ads.quartermedia[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@clickpayz7.91449.blueseek[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@content.yieldmanager[6].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@ad.adserver01[3].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@hardsextube[3].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@game-advertising-online[3].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@adfarm1.adition[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@banner.33drugs[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@click.payserve[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@zedo[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.onpornstar[4].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@track.effiliation[3].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@videoegg.adbureau[3].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@clickpayz9.91449.blueseek[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@adbrite[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@banghornymom[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.onpornstar[5].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@xm.xtendmedia[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.tubeporngigs[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@brightpornstars[3].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@ads.easyad[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@go.trafficshop[3].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@clickpayz3.91423.blueseek[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@ads.pubmatic[3].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@elitewifes[3].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www1.12finder[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@pornhub[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@teensexmania[3].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@zanox-affiliate[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.xxxautomat[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@smartadserver[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@amateursexy[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www9.discount24[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@myroitracking[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@greedycunts[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@ads.pornostiefn[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@discount24[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@imrworldwide[3].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@webmasterplan[4].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@liveperson[5].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@clickpayz4.91485.blueseek[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@momsxxxporn[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@ads.medienhaus[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@ads.whaleads[3].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@content.yieldmanager[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@eas.apm.emediate[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@adserver.hardsextube[3].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@adserving.favorit-network[4].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@abyssteens[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@xxxmatch[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@trafficengine[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@counter10.sextracker[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@teensbabylon[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.findstuff[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.madfucktube[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@adultadworld[3].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@teenandteen[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.protraffic[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@teenpornsexy[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.wildporntube[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@liveperson[6].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@toplist[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@hardsextubepremium[3].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@galleries1.adult-empire[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.fpctraffic2[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@clickpayz1.91449.blueseek[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@enter.hardsextubepremium[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.agedcunts[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@track.right-ads[3].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@sextracker[3].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@18eighteen[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@de.sitestat[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@dev.hardsextube[3].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@liveperson[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@wivesexposed[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@tour1.xxxmatch[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@fuckmilfholes[3].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@trafficholder[3].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.zanox-affiliate[4].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@galleries.adult-empire[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.teenporna[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@clickpayz8.91423.blueseek[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@mollyteens[3].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@newteeny[3].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@pornorama[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.bestteensfucking[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@stan.wivesexposed[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.gooteen[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@wt.xxxmatch[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@adecn[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@counter16.sextracker[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.freesex999[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.teensbabylon[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@clickcash[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.matureporno[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@galleries.teensexmania[1].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@tracking.quisma[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@server.iad.liveperson[3].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@2o7[3].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@hot-naked-milfs[2].txt
C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@statcounter[1].txt


Das sind ja alles Sex seiten

Zitat:

Zitat von Bianca28

Hier dir Logs von dem superdingens :-)

Die Fünde löschen lassen.

Abschliessende Schritte/Aufräumarbeiten:

> Deinstalliere:
SuperAntiSpyware
Dr.Web (löschen)

> OTL deinstallieren:
Schliesse alle Programme und öffne OTL. Klicke auf "Bereinigung".
Warte geduldig bis sich ein Infofenster öffnet (1-3min) : "Das System benötigt einen Neustart..."
Klicke ok. Der PC startet neu.

> Gehe auf Start > Ausführen > schreibe in das Eingabefeld > cmd > es öffnet sich ein schwarzes Command Fenster, schreibe rein > chkdsk/f
nach der Rückfrage antworte mit J.
Beim nächsten Restart wird der PC auf Fehler überprüft, warte das einfach ab.

> Deaktiviere die Windows Systemwiederherstellung >
Systemwiederherstellung deaktivieren unter Vista - Windows Tipps Tricks Computer PC Hilfe
schalte den PC aus. Restarte nach 2-3 min und aktiviere die Systemwiederherstellung wieder.
----------------------------------
> Rootkit Scan mit Rootrepeal.
Download: http://ad13.geekstogo.com/RootRepeal.zip
entpacken > doppelklicke "rootrepeal.exe" Gehe unten in der Leiste auf Report. Klicke Scan > kreuze alle Scanfenster an > kreuze alle Festplatten an > klicke ok. Nach dem Scan das Log hier abkopieren.

Wenn dieser Scan sauber ist sind wir fertig.

Ok, mach ich alles morgen gegen Abend. Muss auch mal wieder arbeiten ;-)

Ich poste dann die Logs.

Wünsch dir noch einen schönen Abend!

So, swoeit hab ich alles gemacht. Scannen lass ich ihn über Nacht.

Zitat:

> Gehe auf Start > Ausführen > schreibe in das Eingabefeld > cmd > es öffnet sich ein schwarzes Command Fenster, schreibe rein > chkdsk/f
nach der Rückfrage antworte mit J.

Damit hab ich Probleme. Er sagt ich wäre dafür nicht berechtigt. Ich nutze den Laptop aber allein.

Zitat:

Rootkit Scan mit Rootrepeal.
Download: hxxp://ad13.geekstogo.com/RootRepeal.zip
entpacken > doppelklicke "rootrepeal.exe" Gehe unten in der Leiste auf Report. Klicke Scan > kreuze alle Scanfenster an > kreuze alle Festplatten an > klicke ok. Nach dem Scan das Log hier abkopieren.

Leider hab ich auch damit Probleme. Es stürzt laufend ab und die Fehlermeldung kann ich nicht mal sehen da es nur das Kästchen ist und in der Mitte wo normalerweise immer Fehlermelduingen stehen ist es durchsichtig. Also man sieht das was im Hintergrund grad steht.

Aber ansonsten hba ich bisher keine Probleme wieder gehabt.