Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
:OTL
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.web.de/home
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://go.web.de/tab2 [binary data]
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.ask.com/?l=dis&o=1586&gct=hp
IE - HKU\Administrator_ON_C\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKU\Administrator_ON_C\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
FF - prefs.js..CommunityToolbar.SearchFromAddressBarSavedUrl: "data:text/plain,keyword.URL=http://de.search.yahoo.com/search?ei=UTF-8&fr=ffpro&type=moz35awe&p="
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://www.wisedock.de/m.php?id=9981f3851f208e491ed8bd2d080123248119"
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.12.2.16749
FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=DVS2&o=1586&locale=de_DE&apn_uid=d4021942-de4a-4576-b337-fec9e91e9bf5&apn_ptnrs=^AAA&apn_sauid=5CCACD9B-0034-40EA-8205-A0190CF39351&apn_dtid=^YYYYYY^YY^DE&q="
FF - prefs.js..network.proxy.no_proxies_on: "localhost,127.0.0.1"
[2011/07/05 06:27:45 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\5p2ixrmf.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011/07/05 06:27:53 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\5p2ixrmf.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010/12/19 20:22:05 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\5p2ixrmf.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010/10/11 12:21:59 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\5p2ixrmf.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
[2011/05/30 02:01:15 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\5p2ixrmf.default\extensions\toolbar@ask.com
[2011/07/05 01:28:54 | 000,002,399 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5p2ixrmf.default\searchplugins\askcom.xml
[2010/10/12 00:44:58 | 000,000,881 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5p2ixrmf.default\searchplugins\conduit.xml
[2011/07/02 07:37:16 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5p2ixrmf.default\searchplugins\icqplugin-1.xml
[2011/05/04 01:13:58 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5p2ixrmf.default\searchplugins\icqplugin-2.xml
[2011/05/26 01:40:54 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5p2ixrmf.default\searchplugins\icqplugin-3.xml
[2011/06/20 04:45:18 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5p2ixrmf.default\searchplugins\icqplugin.gif
[2011/06/20 04:45:18 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5p2ixrmf.default\searchplugins\icqplugin.src
[2011/03/24 03:24:49 | 000,001,069 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5p2ixrmf.default\searchplugins\icqplugin.xml
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (WEB.DE Browser Configuration by mquadr.at) - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll (mquadr.at softwareengineering und consulting gmbh)
O2 - BHO: (C:\WINDOWS\system32\bu9fd.dll) - {DBA123C3-A500-90BD-A820-04B53A2C8952} - C:\WINDOWS\system32\bu9fd.dll ()
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [HPUGRQURnoc] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\debug.exe ()
O4 - HKLM..\Run: [HPUGRQURota] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\install.exe ()
O4 - HKLM..\Run: [HPUGRQURpZ] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\mdm.exe ()
O4 - HKLM..\Run: [HPUGRQURrta] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\services.exe ()
O4 - HKLM..\Run: [HPUGRQURsPc] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\win16.exe ()
O4 - HKLM..\Run: [HPUGRQURspe] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\winamp.exe ()
O4 - HKLM..\Run: [HPUGRQURsQL] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\xgk975e.exe ()
O4 - HKLM..\Run: [MKayc] C:\WINDOWS\csrss.exe ()
O4 - HKLM..\Run: [MKcrc] C:\WINDOWS\login.exe ()
O4 - HKLM..\Run: [MKerb] C:\WINDOWS\taskmgr.exe ()
O4 - HKLM..\Run: [MKetc] C:\WINDOWS\sysedit.exe ()
O4 - HKLM..\Run: [MKevc] C:\WINDOWS\setup.exe ()
O4 - HKLM..\Run: [MKfre] C:\WINDOWS\wininst.exe ()
O4 - HKLM..\Run: [mslivemsn] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ncdgdnx\svchost.exe ()
O4 - HKU\.DEFAULT..\Run: [FXWD6M2DFK] C:\WINDOWS\System32\sshnas21.dll (Sun Microsystems, Inc.)
O4 - HKU\.DEFAULT..\Run: [SQ4DY0FH7F] C:\WINDOWS\Temp\Jjr.exe ()
O4 - HKU\Administrator_ON_C..\Run: [{9D2ED488-875F-78AC-1B05-F2A78C69392A}] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Efla\wavym.exe (Nonoh)
O4 - HKU\Administrator_ON_C..\Run: [2989724542] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\nvx.exe ()
O4 - HKU\Administrator_ON_C..\Run: [5E9974F90BBA889F] C:\sassywa.bin\sassywa.bin.exe ()
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURnoc] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\debug.exe ()
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURota] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\install.exe ()
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURpZ] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\mdm.exe ()
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURrta] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\services.exe ()
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURsPc] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\win16.exe ()
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURspe] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\winamp.exe ()
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURsQL] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\xgk975e.exe ()
O4 - HKU\Administrator_ON_C..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - HKU\Administrator_ON_C..\Run: [Linkdvd] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netpad\granew.exe ()
O4 - HKU\Administrator_ON_C..\Run: [MKayc] C:\WINDOWS\csrss.exe ()
O4 - HKU\Administrator_ON_C..\Run: [MKcrc] C:\WINDOWS\login.exe ()
O4 - HKU\Administrator_ON_C..\Run: [MKcZ] C:\WINDOWS\mdm.exe ()
O4 - HKU\Administrator_ON_C..\Run: [MKerb] C:\WINDOWS\taskmgr.exe ()
O4 - HKU\Administrator_ON_C..\Run: [MKetc] C:\WINDOWS\sysedit.exe ()
O4 - HKU\Administrator_ON_C..\Run: [MKevc] C:\WINDOWS\setup.exe ()
O4 - HKU\Administrator_ON_C..\Run: [MKfre] C:\WINDOWS\wininst.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\rovisnbr.exe (Macromedia, Inc.)
O20 - HKLM Winlogon: Shell - (C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\hvjtif.exe) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\hvjtif.exe (BitDefender)
O20 - HKLM Winlogon: UserInit - (C:\Programme\jievinrb\rovisnbr.exe) - C:\Programme\jievinrb\rovisnbr.exe (Macromedia, Inc.)
O22 - SharedTaskScheduler: {DBA123C3-A500-90BD-A820-04B53A2C8952} - uiseomfsne38jh983jiud - C:\WINDOWS\system32\bu9fd.dll ()
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/08/17 04:05:05 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{07067d83-f86a-11de-a6ae-044b80808003}\Shell\AutoRun\command - "" = E:\setup.exe
O33 - MountPoints2\{40c538c1-8b13-11de-b166-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{40c538c1-8b13-11de-b166-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{40c538c1-8b13-11de-b166-806d6172696f}\Shell\AutoRun\command - "" = D:\setup.exe
O33 - MountPoints2\{d5a9fbee-1373-11e0-a993-044b80808003}\Shell\AutoRun\command - "" = E:\Menu.exe
[2011/07/05 09:52:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kB00000LhDcP00000
[2011/07/05 08:59:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Uwci
[2011/07/05 08:59:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Efla
[2011/07/05 08:59:32 | 001,097,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\sshnas21.dll
[2011/07/05 08:59:18 | 000,000,000 | ---D | C] -- C:\Programme\win
[2011/07/05 06:21:54 | 000,083,843 | --S- | C] (Macromedia, Inc.) -- C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\rovisnbr.exe
[2011/07/05 03:13:03 | 000,083,843 | --S- | C] (Macromedia, Inc.) -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\rovisnbr.exe
[2011/07/05 03:13:03 | 000,000,000 | ---D | C] -- C:\Programme\jievinrb
[2011/06/06 08:46:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\REPORTS
[2011/06/06 08:46:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LOGFILES
[2011/06/06 08:46:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\INFECTED
[2011/07/05 13:46:03 | 000,000,252 | -H-- | M] () -- C:\WINDOWS\tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
[2011/07/05 11:01:00 | 000,000,242 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2011/07/05 10:56:08 | 000,019,878 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nev184mix2r23
[2011/07/05 10:56:08 | 000,019,878 | -HS- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\nev184mix2r23
[2011/07/05 09:51:49 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/07/05 09:05:24 | 000,083,843 | --S- | M] (Macromedia, Inc.) -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\rovisnbr.exe
[2011/07/05 09:04:01 | 000,100,252 | -H-- | M] () -- C:\WINDOWS\login.exe
[2011/07/05 09:03:54 | 000,100,000 | -H-- | M] () -- C:\WINDOWS\csrss.exe
[2011/07/05 09:03:48 | 000,100,252 | -H-- | M] () -- C:\WINDOWS\taskmgr.exe
[2011/07/05 09:03:45 | 000,100,000 | -H-- | M] () -- C:\WINDOWS\mdm.exe
[2011/07/05 09:03:44 | 000,100,252 | -H-- | M] () -- C:\WINDOWS\wininst.exe
[2011/07/05 09:03:43 | 000,100,000 | -H-- | M] () -- C:\WINDOWS\sysedit.exe
[2011/07/05 09:03:40 | 000,100,000 | -H-- | M] () -- C:\WINDOWS\setup.exe
[2011/07/05 09:03:39 | 000,050,000 | ---- | M] () -- C:\WINDOWS\System32\bu9fd.dll
[2011/07/05 08:59:42 | 000,319,488 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\nvx.exe
[2011/07/05 08:59:41 | 000,177,664 | ---- | M] () -- C:\WINDOWS\System32\drivers\kmhfoot.exe
[2011/07/05 08:59:35 | 000,066,560 | ---- | M] () -- C:\WINDOWS\System32\winint.exe
[2011/07/05 08:59:32 | 001,097,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\sshnas21.dll
[2011/07/05 08:59:32 | 000,078,848 | ---- | M] () -- C:\WINDOWS\System32\wininet.exe
[2011/07/05 08:59:32 | 000,002,560 | ---- | M] () -- C:\WINDOWS\System32\svshost.dll
[2011/07/05 06:21:47 | 000,083,843 | --S- | M] (Macromedia, Inc.) -- C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\rovisnbr.exe
[2011/03/23 12:28:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong
[2011/07/05 09:00:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Uwci
:Files
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\*.exe
:Commands
[purity]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
Ersdtell nach dem erfolgten Fix bitte ein neues Log mit OTLPE und poste es hier wieder. |
