Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   http://www.searchnu.com/413?tag=newtab nac Inst. einiger Freeware für Filme (https://www.trojaner-board.de/121264-http-www-searchnu-com-413-tag-newtab-nac-inst-einiger-freeware-filme.html)

uaf 04.08.2012 18:49
http://www.searchnu.com/413?tag=newtab nac Inst. einiger Freeware für Filme
 
Hallo zusammen,
ich habe gesehen dass dieses Thema schon sehr oft und an vielen Stellen gepostet wurde, aber ich habe nirgends eine Lösung zur Beseitigung gefunden.

Beschreibung
Nach der Installation des Free Youtube to MP Converter (das war allerdings schon vor einiger Zeit - mehrere Wochen) habe ich bemerkt, dass jeder neue Tab im Firefox Browser mit hxxp://www.searchnu.com/413?tag=newtab geöffnet wird obwohl ich google.de als Startseite festgelegt habe.

Dazu kommt, dass alle Programme jetzt sehr langsam geworden sind.

Nun habe ich alle Anweisungen des Boards befolgt.
-Defogger geladen und ausgeführt,
-OTL geladen und ausgeführt,
-Malwarebytes gekauft und laufen lassen. (schon mehrmals, leides hab ich alles gefundene gelöscht bevor ich hier gelesen habe dass ich nix löschen soll. sorry)
-Gmer laufen lassen

Könnt ihr mir bitte helfen?
Hier die Dateiinhalte von Malwarebytes, der Rest ist im anhang Logfile.zip:
Vielen Dank

###########################################
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:44 on 03/08/2012 (UweFraass)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
###########################################
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.03.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
UweFraass :: IP86 [Administrator]

Schutz: Aktiviert

03.08.2012 15:40:50
mbam-log-2012-08-03 (15-40-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 334588
Laufzeit: 43 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run||F03999AB-1700-1C11-3726-25A1EFA0E826} (Trojan.ZbotR.Gen) -> Daten: "C:\Dokumente und Einstellungen\uwefraass\Anwendungsdaten\Ygyf\xoup.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\RECYCLER\S-1-5-21-3216917429-103749767-366608433-1142\Dc709.exe (PUP.BundleOffers.IIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\uwefraass\Lokale Einstellungen\Temp\is1590112554\IWantThis_IC_V3_ROW.exe (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

#################################################

Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.03.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
UweFraass :: IP86 [Administrator]

Schutz: Aktiviert

03.08.2012 18:01:31
mbam-log-2012-08-03 (18-01-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|K:\|L:\|N:\|S:\|T:\|U:\|V:\|W:\|Y:\|Z:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 53599
Laufzeit: 11 Minute(n), 49 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
###################################################
Malwarebytes Anti-Malware (PRO) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.04.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
UweFraass :: IP86 [Administrator]

Schutz: Aktiviert

04.08.2012 17:11:04
mbam-log-2012-08-04 (17-11-04).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 261006
Laufzeit: 4 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
##################################################
Malwarebytes Anti-Malware (PRO) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.04.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
UweFraass :: IP86 [Administrator]

Schutz: Aktiviert

04.08.2012 17:25:59
mbam-log-2012-08-04 (17-25-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 337388
Laufzeit: 34 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
###############################################
2012/08/03 15:39:23 +0200 IP86 UweFraass MESSAGE Starting protection
2012/08/03 15:39:29 +0200 IP86 UweFraass MESSAGE Protection started successfully
2012/08/03 15:39:32 +0200 IP86 UweFraass MESSAGE Starting IP protection
2012/08/03 15:39:38 +0200 IP86 UweFraass MESSAGE IP Protection started successfully
2012/08/03 15:39:48 +0200 IP86 UweFraass MESSAGE Starting database refresh
2012/08/03 15:39:48 +0200 IP86 UweFraass MESSAGE Stopping IP protection
2012/08/03 15:39:48 +0200 IP86 UweFraass MESSAGE IP Protection stopped
2012/08/03 15:39:52 +0200 IP86 UweFraass MESSAGE Database refreshed successfully
2012/08/03 15:39:52 +0200 IP86 UweFraass MESSAGE Starting IP protection
2012/08/03 15:39:58 +0200 IP86 UweFraass MESSAGE IP Protection started successfully
2012/08/03 16:35:47 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:35:50 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:35:56 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:36:09 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:36:10 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:36:12 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:36:13 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:36:18 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:36:19 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:37:00 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:37:03 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:37:09 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:37:14 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:37:17 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:56:01 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:56:01 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:56:04 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:56:04 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:56:10 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:56:10 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:56:12 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:56:13 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:56:15 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:56:15 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:56:21 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:56:21 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:56:22 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:56:25 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:56:31 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:56:33 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:56:36 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 16:56:42 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:36:14 +0200 IP86 UweFraass MESSAGE Starting protection
2012/08/03 17:36:27 +0200 IP86 UweFraass MESSAGE Protection started successfully
2012/08/03 17:36:30 +0200 IP86 UweFraass MESSAGE Starting IP protection
2012/08/03 17:36:37 +0200 IP86 UweFraass MESSAGE IP Protection started successfully
2012/08/03 17:40:30 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:40:30 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:40:33 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:40:33 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:40:39 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:40:39 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:40:51 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:40:54 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:41:01 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:51:44 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:51:45 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:51:47 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:51:48 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:51:53 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:51:54 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:52:06 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:52:09 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:52:15 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:56:55 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:56:56 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:56:58 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:56:59 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:57:04 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:57:05 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:57:17 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:57:20 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 17:57:26 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:00:20 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:00:20 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:00:23 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:00:23 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:00:29 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:00:29 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:00:41 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:00:44 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:00:50 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:11:22 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:11:22 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:11:25 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:11:25 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:11:31 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:11:31 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:11:43 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:11:46 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:11:52 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:16:15 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:16:15 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:16:18 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:16:18 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:16:24 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:16:24 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:16:25 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:16:26 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:16:28 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:16:29 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:16:34 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:16:35 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:16:36 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:16:39 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:16:45 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:16:47 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:16:50 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:16:56 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:25:45 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:25:46 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:25:48 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:25:49 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:25:54 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:25:55 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:26:07 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:26:10 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:26:16 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:30:13 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:30:14 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:30:16 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:30:17 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:30:22 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:30:23 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:30:35 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:30:38 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 18:30:44 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/03 23:36:33 +0200 IP86 UweFraass MESSAGE Executing scheduled update: Daily
2012/08/03 23:36:40 +0200 IP86 UweFraass MESSAGE Scheduled update executed successfully: database updated from version v2012.08.03.05 to version v2012.08.03.09
2012/08/03 23:36:40 +0200 IP86 UweFraass MESSAGE Starting database refresh
2012/08/03 23:36:40 +0200 IP86 UweFraass MESSAGE Stopping IP protection
2012/08/03 23:36:40 +0200 IP86 UweFraass MESSAGE IP Protection stopped
2012/08/03 23:36:44 +0200 IP86 UweFraass MESSAGE Database refreshed successfully
2012/08/03 23:36:44 +0200 IP86 UweFraass MESSAGE Starting IP protection
2012/08/03 23:36:52 +0200 IP86 UweFraass MESSAGE IP Protection started successfully
##################################################
2012/08/04 08:24:04 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 08:24:04 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 08:24:07 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 08:24:07 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 08:24:13 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 08:24:13 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 08:24:25 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 08:24:28 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 08:24:34 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 12:29:44 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 12:29:44 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 12:29:47 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 12:29:47 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 12:29:53 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 12:29:53 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 12:30:05 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 12:30:08 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 12:30:14 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 16:43:22 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 16:43:22 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 16:43:25 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 16:43:25 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 16:43:31 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 16:43:31 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 16:43:43 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 16:43:46 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 16:43:52 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:10:08 +0200 IP86 UweFraass MESSAGE Starting database refresh
2012/08/04 17:10:08 +0200 IP86 UweFraass MESSAGE Stopping IP protection
2012/08/04 17:10:08 +0200 IP86 UweFraass MESSAGE IP Protection stopped
2012/08/04 17:10:13 +0200 IP86 UweFraass MESSAGE Database refreshed successfully
2012/08/04 17:10:13 +0200 IP86 UweFraass MESSAGE Starting IP protection
2012/08/04 17:10:21 +0200 IP86 UweFraass MESSAGE IP Protection started successfully
2012/08/04 17:15:58 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:15:59 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:16:01 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:16:02 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:16:07 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:16:08 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:16:20 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:16:23 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:16:29 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:20:28 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:20:28 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:20:31 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:20:31 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:20:37 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:20:37 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:20:49 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:20:52 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:20:58 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:37:14 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:37:14 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:37:17 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:37:17 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:37:23 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:37:23 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:37:35 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:37:38 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:37:44 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:51:16 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:51:17 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:51:19 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:51:20 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:51:25 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:51:25 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:51:38 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:51:40 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)
2012/08/04 17:51:46 +0200 IP86 UweFraass IP-BLOCK 207.232.22.60 (Type: outgoing)

cosinus 06.08.2012 19:27
Führ bitte auch ESET aus, danach sehen wir weiter.

Hinweis: ESET zeigt durchaus öfter ein paar Fehlalarme. Deswegen soll auch von ESET immer nur erst das Log gepostet und nichts entfernt werden.

ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button http://img695.imageshack.us/img695/1599/eset1l.jpg (<< klick) drücken.
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Haken bei Yes, i accept the Terms of Use.
  • Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives".
  • Gehe sicher das bei Remove Found Threats kein Hacken gesetzt ist.
  • http://img707.imageshack.us/img707/687/starteg.jpg drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde
  • Klicke Finish.
  • Browser schließen.
Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und kopiere folgenden Text in das Ausführen Fenster.
Code:
"%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt"
Hinweis: Falls du ein 64-Bit-Windows einsetzt, lautet der Pfad so:

Code:
"%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\log.txt"
Poste nun den Inhalt der log.txt.


Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

uaf 08.08.2012 07:07
Hallo arne,
vielen herzlichen Dank. ESETS hat tatsächlich einige gefunden, hier das log:


Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=c4a8812c55b056428349e53a7f36a9de
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-08-07 10:03:51
# local_time=2012-08-08 12:03:51 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 16601953 16601953 0 0
# compatibility_mode=8192 67108863 100 0 144 144 0 0
# scanned=73119
# found=11
# cleaned=0
# scan_time=3007
C:\Dokumente und Einstellungen\uwefraass\Lokale Einstellungen\Temp\nso188.tmp.exe        a variant of Win32/Toolbar.SearchSuite application (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\uwefraass\Lokale Einstellungen\Temp\SetupDataMngr_jZip.exe        a variant of Win32/Toolbar.SearchSuite application (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\uwefraass\Lokale Einstellungen\Temp\SetupDataMngr_Searchqu.exe        a variant of Win32/Toolbar.SearchSuite application (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\uwefraass\Lokale Einstellungen\Temp\is1590112554\MyBabylonTB.exe        Win32/Toolbar.Babylon application (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\uwefraass\Lokale Einstellungen\Temp\nso6C7\nse6C8.tmp\SetupDataMngr_Searchqu.exe        a variant of Win32/Toolbar.SearchSuite application (unable to clean)        00000000000000000000000000000000        I
C:\Immobilien\AddOns\PDFCreator-1_2_3_setup.exe        Win32/Toolbar.Widgi application (unable to clean)        00000000000000000000000000000000        I
C:\Immobilien\AddOns\pdfcreator\PDFCreator-1_2_3_setup.exe        Win32/Toolbar.Widgi application (unable to clean)        00000000000000000000000000000000        I
C:\Programme\Windows Searchqu Toolbar\Datamngr\datamngr.dll        a variant of Win32/Toolbar.SearchSuite application (unable to clean)        00000000000000000000000000000000        I
C:\Programme\Windows Searchqu Toolbar\Datamngr\DnsBHO.dll        a variant of Win32/Toolbar.SearchSuite application (unable to clean)        00000000000000000000000000000000        I
C:\Programme\Windows Searchqu Toolbar\Datamngr\IEBHO.dll        a variant of Win32/Toolbar.SearchSuite application (unable to clean)        00000000000000000000000000000000        I
${Memory}        a variant of Win32/Toolbar.SearchSuite application        00000000000000000000000000000000        I

cosinus 08.08.2012 20:23
adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

uaf 09.08.2012 10:06
Vielen Dank für die schnelle antwort, echt klasse.
Hier die TXT - Datei:
Code:
# AdwCleaner v1.800 - Logfile created 08/09/2012 at 11:02:39
# Updated 01/08/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : UweFraass - IP86
# Running from : C:\Dokumente und Einstellungen\uwefraass\Desktop\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

Folder Found : C:\Dokumente und Einstellungen\uwefraass\Anwendungsdaten\pdfforge
Folder Found : C:\Dokumente und Einstellungen\uwefraass\Anwendungsdaten\searchquband
Folder Found : C:\Dokumente und Einstellungen\uwefraass\Anwendungsdaten\Searchqutoolbar
Folder Found : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Folder Found : C:\Programme\Free Offers from Freeze.com
Folder Found : C:\Programme\Windows Searchqu Toolbar
File Found : C:\DOKUME~1\UWEFRA~1\LOKALE~1\Temp\Searchqu.ini
File Found : C:\DOKUME~1\UWEFRA~1\LOKALE~1\Temp\searchqutoolbar-manifest.xml
File Found : C:\DOKUME~1\UWEFRA~1\LOKALE~1\Temp\SetupDataMngr_Searchqu.exe
File Found : C:\Dokumente und Einstellungen\All Users\Desktop\Get The Best Facebook Chat Messenger.lnk
File Found : C:\Programme\Mozilla FireFox\searchplugins\Search_Results.xml

***** [Registry] *****

Key Found : HKCU\Software\DataMngr
Key Found : HKCU\Software\DataMngr_Toolbar
Key Found : HKCU\Software\searchqutoolbar
Key Found : HKCU\Software\Softonic
Key Found : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Key Found : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Key Found : HKLM\SOFTWARE\DataMngr
Key Found : HKLM\SOFTWARE\Freeze.com
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar
Key Found : HKLM\SOFTWARE\SearchquMediabarTb
Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

***** [Registre - GUID] *****

Key Found : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Key Found : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]

***** [Internet Browsers] *****

-\\ Internet Explorer v6.0.2900.5512

[OK] Registry is clean.

*************************

AdwCleaner[R1].txt - [3523 octets] - [09/08/2012 11:02:39]

########## EOF - C:\AdwCleaner[R1].txt - [3651 octets] ##########
Hallo Arne,
echt super. Kann man irgendwo was in die Portokasse spenden?

cosinus 10.08.2012 10:51
adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

uaf 10.08.2012 11:14
Hallo Arne,
hier ist die Log Datei.
Ich habe schon mal im Firefox getestet, es kommt kein searchnu... mehr. SUPER DANKE!

Code:
# AdwCleaner v1.800 - Logfile created 08/10/2012 at 12:09:20
# Updated 01/08/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : UweFraass - IP86
# Running from : C:\Dokumente und Einstellungen\uwefraass\Desktop\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

Folder Deleted : C:\Dokumente und Einstellungen\uwefraass\Anwendungsdaten\pdfforge
Folder Deleted : C:\Dokumente und Einstellungen\uwefraass\Anwendungsdaten\searchquband
Folder Deleted : C:\Dokumente und Einstellungen\uwefraass\Anwendungsdaten\Searchqutoolbar
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Folder Deleted : C:\Programme\Free Offers from Freeze.com
Folder Deleted : C:\Programme\Windows Searchqu Toolbar
File Deleted : C:\DOKUME~1\UWEFRA~1\LOKALE~1\Temp\Searchqu.ini
File Deleted : C:\DOKUME~1\UWEFRA~1\LOKALE~1\Temp\searchqutoolbar-manifest.xml
File Deleted : C:\DOKUME~1\UWEFRA~1\LOKALE~1\Temp\SetupDataMngr_Searchqu.exe
File Deleted : C:\Dokumente und Einstellungen\All Users\Desktop\Get The Best Facebook Chat Messenger.lnk
File Deleted : C:\Programme\Mozilla FireFox\searchplugins\Search_Results.xml

***** [Registry] *****

Key Deleted : HKCU\Software\DataMngr
Key Deleted : HKCU\Software\DataMngr_Toolbar
Key Deleted : HKCU\Software\searchqutoolbar
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Key Deleted : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Key Deleted : HKLM\SOFTWARE\DataMngr
Key Deleted : HKLM\SOFTWARE\Freeze.com
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar
Key Deleted : HKLM\SOFTWARE\SearchquMediabarTb
Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

***** [Registre - GUID] *****

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]

***** [Internet Browsers] *****

-\\ Internet Explorer v6.0.2900.5512

[OK] Registry is clean.

*************************

AdwCleaner[R1].txt - [3652 octets] - [09/08/2012 11:02:39]
AdwCleaner[S1].txt - [3659 octets] - [10/08/2012 12:09:20]

########## EOF - C:\AdwCleaner[S1].txt - [3787 octets] ##########
Ist mein PC jetzt wieder clean? oder steht noch was an?

cosinus 11.08.2012 15:30
Hätte da mal drei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
3.) Die Toolbar bzw. Weiterleitung nun weg? Oder ist Searchnu oder was anderes nerviges noch da, wenn du zB einen neuen Tab oder so öffnest?

uaf 11.08.2012 16:49
Hallo Arne,
zu 1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
>> ja, es hat zumindest den Anschein dass alles passt.

zu 2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
>>es sieht so aus als wenn alles da ist, nur wundert mich ein Ordener, an den ich mich nicht erinnern kann dass ich das installiert habe:
"Transcend" mit dem Eintrag "MP850" und darunter den Einträgen (hier die Eigenschaften der Einträge): "C:\Program Files\Transcend\MP850\MTV Converter v2.1\VideoConvert.exe", "C:\Program Files\Transcend\MP850\Slide Show Maker v2.0\Slide Show Maker.exe" und "C:\Program Files\Transcend\MP850\unins000.exe".
Aber es kann auch mit 30% iger Chance sein, dass ich dies mal installiert habe und vergessen habe...

zu 3.) Die Toolbar bzw. Weiterleitung nun weg? Oder ist Searchnu oder was anderes nerviges noch da, wenn du zB einen neuen Tab oder so öffnest?
>>Die Toolbar bzw. Weiterleitung sind weg, das Tempo des PC ist auch wieder deutlich beser.

Uwe

cosinus 11.08.2012 18:39
Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log
CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:08 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131