|
getwindow.info - trojaner Hallo alle zusammen, wie ich hier im Forum lese haben einige das Problem, dass der IE automatisch öffnet. Seit ein paar Tagen bin auch ich dabei. Da ja gewarnt wird Lösungen von anderen Usern zu übernehmen, habe ich nur den empfohlenen Scan (FRST und Addition) durchgeführt und bei mir abgespeichert. Ich danke schon jetzt für eine Rückantwort und hoffe, das diese nicht allzu kompliziert ist, da ich eher der Anwender bin. Liebe Grüße Jacki65 |
:hallo: Wo sind die Logfiles ? :) |
nachfolgend das Logfile.OTL Logfile: Code: OTL logfile created on: 09.10.2013 20:54:10 - Run 1Ich hoffe, es ist okay so Jacky65 |
nachfolgend das Logfile.OTL Logfile: Code: OTL logfile created on: 09.10.2013 20:54:10 - Run 1Ich hoffe, es ist okay so Jacky65 |
ok: Downloade Dir bitte  Malwarebytes Anti-Malware
dann: Downloade Dir bitte  AdwCleaner auf deinen Desktop.
dann: Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
nun der Inhalt der Textdatei von AdwCleaner:AdwCleaner Logfile: Code: # AdwCleaner v3.007 - Bericht erstellt am 10/10/2013 um 20:30:49L.G. Jacki65 jetzt noch die FRST.txt. nur die Addition.txt finde ich nicht, sorry. FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013--- --- --- Jacki65 |
Bitte das Malwarebytes-Logfile posten, das du schon gemacht hast! (Reiter Logdateien) |
ich habe das von gestern genommen,ich hoffe es ist richtig. 2013/10/10 18:52:02 +0200 RICO-05299AA39C MESSAGE Starting protection 2013/10/10 18:52:02 +0200 RICO-05299AA39C MESSAGE Protection started successfully 2013/10/10 18:52:02 +0200 RICO-05299AA39C MESSAGE Starting IP protection 2013/10/10 18:54:10 +0200 RICO-05299AA39C Besitzer MESSAGE IP Protection started successfully 2013/10/10 19:54:44 +0200 RICO-05299AA39C MESSAGE Starting protection 2013/10/10 19:54:44 +0200 RICO-05299AA39C MESSAGE Protection started successfully 2013/10/10 19:54:45 +0200 RICO-05299AA39C MESSAGE Starting IP protection 2013/10/10 19:56:45 +0200 RICO-05299AA39C Besitzer MESSAGE IP Protection started successfully 2013/10/10 20:06:49 +0200 RICO-05299AA39C Besitzer MESSAGE Starting database refresh 2013/10/10 20:06:49 +0200 RICO-05299AA39C Besitzer MESSAGE Stopping IP protection 2013/10/10 20:06:49 +0200 RICO-05299AA39C Besitzer MESSAGE IP Protection stopped successfully 2013/10/10 20:06:55 +0200 RICO-05299AA39C Besitzer MESSAGE Database refreshed successfully 2013/10/10 20:06:55 +0200 RICO-05299AA39C Besitzer MESSAGE Starting IP protection 2013/10/10 20:07:09 +0200 RICO-05299AA39C Besitzer MESSAGE IP Protection started successfully 2013/10/10 20:33:58 +0200 RICO-05299AA39C MESSAGE Starting protection 2013/10/10 20:33:58 +0200 RICO-05299AA39C MESSAGE Protection started successfully 2013/10/10 20:33:58 +0200 RICO-05299AA39C MESSAGE Starting IP protection 2013/10/10 20:36:06 +0200 RICO-05299AA39C Besitzer MESSAGE IP Protection started successfully 2013/10/10 21:03:47 +0200 RICO-05299AA39C Besitzer MESSAGE Executing scheduled update: Daily 2013/10/10 21:03:50 +0200 RICO-05299AA39C Besitzer MESSAGE Database already up-to-date 2013/10/10 21:08:31 +0200 RICO-05299AA39C Besitzer MESSAGE Stopping protection 2013/10/10 21:08:31 +0200 RICO-05299AA39C Besitzer MESSAGE Protection stopped successfully 2013/10/10 21:08:31 +0200 RICO-05299AA39C Besitzer MESSAGE Stopping IP protection 2013/10/10 21:08:32 +0200 RICO-05299AA39C Besitzer MESSAGE IP Protection stopped successfully 2013/10/10 21:08:32 +0200 RICO-05299AA39C Besitzer MESSAGE Protection stopped und von heute: 2013/10/11 23:16:36 +0200 RICO-05299AA39C MESSAGE Executing scheduled update: Daily 2013/10/11 23:16:37 +0200 RICO-05299AA39C MESSAGE Starting protection 2013/10/11 23:16:37 +0200 RICO-05299AA39C MESSAGE Protection started successfully 2013/10/11 23:16:37 +0200 RICO-05299AA39C MESSAGE Starting IP protection 2013/10/11 23:16:58 +0200 RICO-05299AA39C Besitzer MESSAGE Scheduled update executed successfully: database updated from version v2013.10.10.06 to version v2013.10.11.09 2013/10/11 23:17:29 +0200 RICO-05299AA39C Besitzer MESSAGE IP Protection started successfully 2013/10/11 23:17:29 +0200 RICO-05299AA39C Besitzer MESSAGE Starting database refresh 2013/10/11 23:17:29 +0200 RICO-05299AA39C Besitzer MESSAGE Stopping IP protection 2013/10/11 23:17:29 +0200 RICO-05299AA39C Besitzer MESSAGE IP Protection stopped successfully 2013/10/11 23:17:36 +0200 RICO-05299AA39C Besitzer MESSAGE Database refreshed successfully 2013/10/11 23:17:36 +0200 RICO-05299AA39C Besitzer MESSAGE Starting IP protection 2013/10/11 23:17:42 +0200 RICO-05299AA39C Besitzer MESSAGE IP Protection started successfully 2013/10/11 23:25:51 +0200 RICO-05299AA39C MESSAGE Starting protection 2013/10/11 23:25:52 +0200 RICO-05299AA39C MESSAGE Protection started successfully 2013/10/11 23:25:52 +0200 RICO-05299AA39C MESSAGE Starting IP protection 2013/10/11 23:26:20 +0200 RICO-05299AA39C Besitzer MESSAGE IP Protection started successfully L.G. Jacki65 |
Das ist das flasche Log. |
Sei gegrüßt, ich hoffe, dies ist das richtige: Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.10.11.09 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Besitzer :: RICO-05299AA39C [Administrator] Schutz: Aktiviert 12.10.2013 14:41:08 mbam-log-2013-10-12 (14-41-08).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 205024 Laufzeit: 7 Minute(n), 44 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 96 HKCR\AppID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLiveUpdate.Update3COMClassService.1.0 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLiveUpdate.Update3COMClassService (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\AppID\{D34F391D-4CB7-467F-A543-F583857C63B0} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLiveUpdate.Update3WebSvc.1.0 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLiveUpdate.Update3WebSvc (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{14CEEA2F-3D21-46ED-A7D2-89056C520E5E} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLiveUpdate.ProcessLauncher.1.0 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLiveUpdate.ProcessLauncher (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{1CC8D970-F626-4F19-815F-890032BB6606} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLiveUpdate.Update3WebMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLiveUpdate.Update3WebMachine (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLive.OneClickCtrl.9 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{33BAF587-9647-4281-A34F-F4830CDC1B9F} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLive.OneClickProcessLauncherMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLive.OneClickProcessLauncherMachine (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{33BAF587-9647-4281-A34F-F4830CDC1B9F} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{3444c3c5-6c56-4a16-a453-832b05bf6ea4} (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3444C3C5-6C56-4A16-A453-832B05BF6EA4} (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3444C3C5-6C56-4A16-A453-832B05BF6EA4} (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3444C3C5-6C56-4A16-A453-832B05BF6EA4} (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3444C3C5-6C56-4A16-A453-832B05BF6EA4} (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{5B5E5D0E-7C83-4A32-ADD2-E5F488DD6783} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{6802463D-636F-41FE-9924-4CAD56906590} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{806785D0-375F-4C2C-92E3-B8EE65D28E83} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{840A13FF-B464-4782-9C96-AAF3092E55DD} (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt. HKCR\TypeLib\{88AF4F6A-C6B7-4229-9275-824E98BF97F9} (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt. HKCR\esrv.searchgolESrvc.1 (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt. HKCR\esrv.searchgolESrvc (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{944661E7-67B9-4DF7-BFF2-05388C166D34} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLiveUpdate.CoreMachineClass.1 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLiveUpdate.CoreMachineClass (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLiveUpdate.CoreClass.1 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLiveUpdate.CoreClass (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{B71934E5-6B93-448D-9D32-CBAA5150C5D8} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback.1.0 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLive.Update3WebControl.3 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{D8E43B96-EB46-4820-92B7-232AEB735685} (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{E970727E-0508-4BEB-8B72-BBA9D0D047C7} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLiveUpdate.CoCreateAsync.1.0 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLiveUpdate.CoCreateAsync (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{EBF1F869-D2F0-4D31-A877-386C853A9C3D} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLiveUpdate.CredentialDialogMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLiveUpdate.CredentialDialogMachine (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{F3CF4912-CF0A-451B-AF3B-C4F216C715E4} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{F904AC50-215C-42AB-A532-77E9FDBA9B19} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLiveUpdate.Update3WebMachineFallback.1.0 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\BonanzaDealsLiveUpdate.Update3WebMachineFallback (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\Typelib\{105F25A9-C42F-48A6-998D-0494E8AE336A} (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt. HKCR\Interface\{3860D897-7DCD-473C-9744-B21DB133AB20} (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DELTATB.EXE (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AppsHat Mobile Apps (PUP.Optional.Somoto.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bonanza Deals (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCR\searchgol.searchgolappCore (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt. HKCR\searchgol.searchgolappCore.1 (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt. HKCR\searchgol.searchgoldskBnd (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt. HKCR\searchgol.searchgoldskBnd.1 (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt. HKCR\searchgol.searchgolHlpr (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt. HKCR\searchgol.searchgolHlpr.1 (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt. HKCR\AppID\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKCU\Software\somotomoviestoolbar1 (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Classes\MoviesToolbarHelper.DNSGuard (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Classes\MoviesToolbarHelper.DNSGuard.1 (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Google\Chrome\Extensions\aipfmkinhleccnodemkoofnnofpbbpac (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\SAFETYNUT (PUP.Optional.SafetyNut.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{204df522-9a96-4a72-abb0-60f7a216d6d2} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{8B0295E2-967E-439E-9560-807D9F625B57} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{AB4DA692-F26B-403C-AF8F-FD87D121F8F1} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{204DF522-9A96-4A72-ABB0-60F7A216D6D2} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 5 HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{3444C3C5-6C56-4A16-A453-832B05BF6EA4} (PUP.Optional.MoviesToolBar.A) -> Daten: Movies Toolbar (Dist. by Somoto Ltd.) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3444c3c5-6c56-4a16-a453-832b05bf6ea4} (PUP.Optional.MoviesToolBar.A) -> Daten: -> Keine Aktion durchgeführt. HKCU\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> Daten: H:\Programme\BonanzaDeals\BonanzaDeals.crx -> Keine Aktion durchgeführt. HKLM\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> Daten: H:\Programme\BonanzaDeals\BonanzaDeals.crx -> Keine Aktion durchgeführt. HKLM\SOFTWARE\SafetyNut|browser (PUP.Optional.SafetyNut.A) -> Daten: ie ff cr -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.Datamngr.A) -> Bösartig: (h:\dokume~1\alluse~1\anwend~1\wincert\win32c~1.dll) Gut: () -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 14 H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\somotomoviestoolbar1 (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafetyNut (PUP.Optional.SafetyNut.A) -> Keine Aktion durchgeführt. H:\Programme\BonanzaDeals (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\BonanzaDeals (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\mt_ffx\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt. H:\Programme\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\mt_ffx\searchgol (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\mt_ffx\searchgol\searchgol (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\mt_ffx\searchgol\searchgol\1.8.16.19 (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\images (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. Infizierte Dateien: 90 H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\ZipExtractorSetup (1).exe (PUP.Optional.InstallCore) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\ZipExtractorSetup.exe (PUP.Optional.InstallCore) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\7ZipSetup.exe (PUP.Optional.Somoto) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\SoftonicDownloader_fuer_quicktime.exe (PUP.Optional.Softonic) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\UpdateCheckerSetup.exe (PUP.Optional.Somoto.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\appshat-distribution.exe (PUP.Optional.Somoto.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\wajam_download.exe (PUP.Optional.Wajam) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\MoviesToolbarSetup_Somoto29_9_13.exe (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\IminentSetup-1-.exe (PUP.Optional.Iminent) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\4EDE830E-BAB0-7891-917A-242DEC337DBF\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\4EDE830E-BAB0-7891-917A-242DEC337DBF\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\4EDE830E-BAB0-7891-917A-242DEC337DBF\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\4EDE830E-BAB0-7891-917A-242DEC337DBF\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\4EDE830E-BAB0-7891-917A-242DEC337DBF\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\4EDE830E-BAB0-7891-917A-242DEC337DBF\Latest\MySgolTB.exe (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\4EDE830E-BAB0-7891-917A-242DEC337DBF\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\74D696CA-BAB0-7891-B43E-79EF4A80C538\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\74D696CA-BAB0-7891-B43E-79EF4A80C538\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\74D696CA-BAB0-7891-B43E-79EF4A80C538\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\74D696CA-BAB0-7891-B43E-79EF4A80C538\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\74D696CA-BAB0-7891-B43E-79EF4A80C538\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\74D696CA-BAB0-7891-B43E-79EF4A80C538\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\74D696CA-BAB0-7891-B43E-79EF4A80C538\Latest\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\74D696CA-BAB0-7891-B43E-79EF4A80C538\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\74D696CA-BAB0-7891-B43E-79EF4A80C538\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\74D696CA-BAB0-7891-B43E-79EF4A80C538\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\nsaA8\nsgAC.tmp\mediabar.exe (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\nsaA8\nsgAC.tmp\MoviesToolbarMediaBar.exe (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\nsaA8\nsgAC.tmp\pack.exe (PUP.Optional.SafetyNut.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\is1590112554\1692865_stp\wajam_validate.exe (PUP.Optional.Wajam) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\is1590112554\1692913_stp\SearchGol.exe (PUP.Optional.PCFixSpeed.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\is1590112554\518532_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\is1590112554\1693035_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\AppsHat Mobile Apps\Uninstall.exe (PUP.Optional.Somoto.A) -> Keine Aktion durchgeführt. H:\WINDOWS\Tasks\Plus-HD-3.8-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. H:\WINDOWS\Tasks\Plus-HD-3.8-codedownloader.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. H:\WINDOWS\Tasks\Plus-HD-3.8-enabler.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. H:\WINDOWS\Tasks\Plus-HD-3.8-updater.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert\win32cert.dll (PUP.Optional.Datamngr.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert\win64cert.dll (PUP.Optional.Datamngr.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert\win32prop.dll (PUP.Optional.Datamngr.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert\win64prop.dll (PUP.Optional.Datamngr.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\somotomoviestoolbar1\geodata.xml (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\somotomoviestoolbar1\apnuserid.dat (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\somotomoviestoolbar1\appid.dat (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\somotomoviestoolbar1\dtx.ini (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\somotomoviestoolbar1\guid.dat (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\somotomoviestoolbar1\setupCfg.xml (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\somotomoviestoolbar1\sysid.dat (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\somotomoviestoolbar1\trackid.dat (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafetyNut\coordinator.cfg (PUP.Optional.SafetyNut.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafetyNut\general.cfg (PUP.Optional.SafetyNut.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafetyNut\S-1-5-21-448539723-839522115-1177238915-1003.cfg (PUP.Optional.SafetyNut.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafetyNut\S-1-5-32.cfg (PUP.Optional.SafetyNut.A) -> Keine Aktion durchgeführt. H:\Programme\BonanzaDeals\BonanzaDeals.crx (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. H:\Programme\BonanzaDeals\BonanzaDeals.xpi (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. H:\Programme\BonanzaDeals\BonanzaDealsIE.dll (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. H:\Programme\BonanzaDeals\BonanzaDealsIE64.dll (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. H:\Programme\BonanzaDeals\BonanzaDealsUpdate.exe (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. H:\Programme\BonanzaDeals\BonanzaDealsUpdateRun.exe (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. H:\Programme\BonanzaDeals\icon.ico (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. H:\Programme\BonanzaDeals\uninst.exe (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\BonanzaDeals\Bonanza Deals Help.url (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\BonanzaDeals\Bonanza Deals.url (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\BonanzaDeals\Uninstall Bonanza Deals.lnk (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. H:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. H:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. H:\Programme\Plus-HD-3.8\39030.crx (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. H:\Programme\Plus-HD-3.8\background.html (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. H:\Programme\Plus-HD-3.8\Installer.log (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. H:\Programme\Plus-HD-3.8\Plus-HD-3.8-bg.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. H:\Programme\Plus-HD-3.8\Plus-HD-3.8-bho.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. H:\Programme\Plus-HD-3.8\Plus-HD-3.8-buttonutil.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. H:\Programme\Plus-HD-3.8\Plus-HD-3.8-buttonutil.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. H:\Programme\Plus-HD-3.8\Plus-HD-3.8-buttonutil64.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. H:\Programme\Plus-HD-3.8\Plus-HD-3.8-buttonutil64.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. H:\Programme\Plus-HD-3.8\Plus-HD-3.8-chromeinstaller.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. H:\Programme\Plus-HD-3.8\Plus-HD-3.8-codedownloader.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. H:\Programme\Plus-HD-3.8\Plus-HD-3.8-enabler.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. H:\Programme\Plus-HD-3.8\Plus-HD-3.8-helper.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. H:\Programme\Plus-HD-3.8\Plus-HD-3.8-updater.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. H:\Programme\Plus-HD-3.8\Plus-HD-3.8.ico (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. H:\Programme\Plus-HD-3.8\Uninstall.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. H:\Programme\Plus-HD-3.8\utils.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\background.js (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\manifest.json (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\images\icon128.png (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\images\icon16.png (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\images\icon48.png (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. H:\Programme\Whilokii\WhilokiiBHO.dll (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Schönes Wochenende Jacki65 |
Warum hast du die Funde nicht entfernt? Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: AppInit_DLLs: h:\dokume~1\alluse~1\anwend~1\wincert\win32c~1.dll h:\progra~1\movies~1\safety~1\safety~2.dll [ 2013-09-22] () Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
dann: Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
|
Hallo , ich hoffe es ist der richtige Inhalt der Fixlist. ppInit_DLLs: h:\dokume~1\alluse~1\anwend~1\wincert\win32c~1.dll h:\progra~1\movies~1\safety~1\safety~2.dll [ 2013-09-22] () 2013-10-10 20:03 - 2013-10-10 20:03 - 00000424 _____ H:\WINDOWS\Tasks\At5.job 2013-10-05 17:52 - 2013-10-06 23:52 - 00001080 _____ H:\WINDOWS\Tasks\Plus-HD-3.8-enabler.job 2013-10-05 17:52 - 2013-10-06 23:52 - 00001182 _____ H:\WINDOWS\Tasks\Plus-HD-3.8-codedownloader.job 2013-10-05 17:52 - 2013-10-06 23:52 - 00001276 _____ H:\WINDOWS\Tasks\Plus-HD-3.8-updater.job 2013-10-05 17:52 - 2013-10-06 23:52 - 00001870 _____ H:\WINDOWS\Tasks\Plus-HD-3.8-chromeinstaller.job 2013-10-10 20:40 - 2012-11-17 21:29 - 00000440 _____ H:\WINDOWS\Tasks\At2.job 2013-10-10 20:29 - 2012-11-17 21:29 - 00000440 _____ H:\WINDOWS\Tasks\At3.job H:\WINDOWS\Tasks\At*.job Den Rest kann ich erst am Mittwoch vormittag erledigen, da habe ich Urlaub. L.G. Jacki65 |
Bitte so machen, wie in der Anleitung geschrieben steht. |
Hallo t'john, nachfolgend nun den Inhalt der Datei "JRT" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.0.4 (10.06.2013:1) OS: Microsoft Windows XP x86 Ran by Besitzer on 14.10.2013 at 21:09:47,90 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{3444c3c5-6c56-4a16-a453-832b05bf6ea4} Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\\Start Page Successfully deleted [Registry Value] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\bProtectTabs ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9 Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B7A3A4B2-E1D7-424D-96AB-010E7ECD0B8B} Successfully deleted: [Registry Key] "hkey_current_user\software\microsoft\internet explorer\low rights\elevationpolicy\{a5aa24ea-11b8-4113-95ae-9ed71deaf12a}" ~~~ Files Successfully deleted: [File] H:\WINDOWS\Tasks\Plus-HD-3.8-chromeinstaller.job Successfully deleted: [File] H:\WINDOWS\Tasks\Plus-HD-3.8-codedownloader.job Successfully deleted: [File] H:\WINDOWS\Tasks\Plus-HD-3.8-enabler.job Successfully deleted: [File] H:\WINDOWS\Tasks\Plus-HD-3.8-updater.job ~~~ Folders Successfully deleted: [Folder] "H:\Dokumente und Einstellungen\Besitzer\appdata\locallow\datamngr" Successfully deleted: [Folder] "H:\WINDOWS\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}" ~~~ Chrome Successfully deleted: [Folder] H:\Dokumente und Einstellungen\Besitzer\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mpcknfcdcgpffjddjeceioobdelceffo Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\niogeckbkdcabhnapjbkeiklablhjoca ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 14.10.2013 at 21:29:00,29 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Grüße Jacki65 Die Funde habe ich mittlerweile ebenfalls gelöscht. |
ESET Online Scanner
danach: Downloade Dir bitte  SecurityCheck und:
|
Hallo t'john, ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=7858c94e7dfe80499397906cb06e16b4 # engine=15509 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-10-16 04:56:55 # local_time=2013-10-16 06:56:55 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # scanned=108479 # found=0 # cleaned=0 # scan_time=7221 Security Check mache ich nachher und poste es. |
Alles klar. |
Hallo t'john, hier nun der Inhalt der Checkbox. L.G. Jacki65 Results of screen317's Security Check version 0.99.74 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` ESET Online Scanner v3 McAfee Security Scan Plus `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 CCleaner Java(TM) 6 Update 15 Java 7 Update 21 Java version out of Date! Adobe Reader XI Mozilla Firefox (for.) Google Chrome 29.0.1547.76 Google Chrome 30.0.1599.69 ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Vodafone-Sicherheitspaket Anti-Virus fsgk32st.exe Vodafone-Sicherheitspaket Anti-Virus FSGK32.EXE Vodafone-Sicherheitspaket Anti-Virus fssm32.exe Vodafone-Sicherheitspaket Anti-Virus fsav32.exe Malwarebytes' Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive H:: ````````````````````End of Log`````````````````````` |
Java aktualisieren Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck Gibt es noch Probleme mi dem Rechner? |
Hallo t'john, nach deiner Frage, ob sonst alles funktioniert, kann ich nur soviel sagen, wir haben uns jetzt eine externe festplatte geholt, werden all unsere Daten darauf transportieren und Windows XP neu installieren, da er auch beim Hochfahren ab und zu einfriert. Trotz alledem möchte ich mich für die deine Geduld bedanken. Jacki65 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:43 Uhr. |
Copyright ©2000-2025, Trojaner-Board
