|
Bundesamt für Sicherheit in der Informationstechnik - Ihr Computer wurde gesperrt! Hallo, bekomme o.g. Meldung beim Hochfahren. Kann keine Eingaben machen. Habe versucht über USB im Eingabemodus Malwarebytes auszuführen. Hat 7 Objekte gefunden, habe diese entfernt. Malwarebytes war evtl. veraltet. Wenn ich jetzt im abgesicherten Modus hochfahren, kommt die Meldung "Page is loading, please wait. This may take up to 30 seconds." Geht aber nicht weiter. Ich weiß nicht, wie ich eine aktuelle Antivirensoftware auf dem infizierten Rechner korrekt ausführen kann. Wer kann mir helfen? |
:hallo: Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten: Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
|
Hallo t'john, danke für Deine Hilfe. Habe die CD erstellt, es gelingt mir aber nicht von der CD zu booten (Anleitung habe ich gelesen). Habe einen Samsung Laptop mit Windows 7. Kurz nach dem Einschalten springe ich mit F" ins "Aptio Setup Utility". Habe hier als Menüpunkte: SysInfo, Advanced, Security, Boot, Exit. Bei Boot kann ich nur angeben: NumLock, Touch Pad Mouse, Internal LAN, PXE OPROM. Bei Advanced: Legacy USB Support, UEFI Boot Support, AHCI Mode Control, Fan Silent Mode, Battery..., USB S3 Wake-up. Keine Ahnung, wo ich booten von CD einstellen kann. Grüße Pat |
Wie heisst der Laptop genau? |
Samsung RV515 Auf Setup Bildschirm unterste Zeile: SAMSUNG Electronics BIOS Team u5.4 c2.10.1208 Hallo t'john, konnte OTLPE starten und Scan durchführen. Habe Windows interessanterweise auf E: gefunden. Datei OTL.txt im Anhang, Datei EXTRA.txt wurde nicht erzeugt. Gruß, PatOTL Logfile: Code: OTL logfile created on: 10/1/2012 10:04:11 PM - Run |
Fixen mit OTLpe
Code: :OTL
|
Hallo t'john, habe die fix.txt auf USB-Stick. Wenn ich bei dem unbootbaren PC auf OTLPE doppelklicke, öffnet sich nach ein paar Sekunden ein Fenster "Browse For Folder". Ich sehe nirgends "Custom Scans/Fixes:" mit einem Textfeld. Grüße, Pat Okay, bin nochmal auf Windows gegangen, dann hats funktioniert. PC booted wieder, allerdings ist der Desktop leer. Scheint aber generell zu funktionieren. Hier der Inhalt unter Moved Files: ========== OTL ========== HKU\Patrizia_ON_E\Software\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! Registry value HKEY_USERS\Patrizia_ON_E\Software\Microsoft\Internet Explorer\URLSearchHooks\\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}\ deleted successfully. HKU\Patrizia_ON_E\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully! HKU\Patrizia_ON_E\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully! Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}\ not found. E:\Program Files (x86)\DVDVideoSoftTB_DE\prxtbDVDV.dll moved successfully. 64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}\ not found. File E:\Program Files (x86)\DVDVideoSoftTB_DE\prxtbDVDV.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully. Registry value HKEY_USERS\Patrizia_ON_E\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}\ not found. File E:\Program Files (x86)\DVDVideoSoftTB_DE\prxtbDVDV.dll not found. Registry key HKEY_USERS\LocalService_ON_E\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce not found. Registry key HKEY_USERS\NetworkService_ON_E\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce not found. File Error locating startup folders. not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorAdmin deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorUser deleted successfully. Registry value HKEY_USERS\Patrizia_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDesktop deleted successfully. Registry value HKEY_USERS\Patrizia_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr deleted successfully. Registry value HKEY_USERS\Patrizia_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistryTools deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet:/pagefile deleted successfully. 64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! File move failed. X:\AUTORUN.INF scheduled to be moved on reboot. Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully. E:\Program Files (x86)\Mozilla Firefox\searchplugins\amazondotcom-de.xml moved successfully. E:\Program Files (x86)\Mozilla Firefox\searchplugins\bing.xml moved successfully. E:\Program Files (x86)\Mozilla Firefox\searchplugins\eBay-de.xml moved successfully. E:\Program Files (x86)\Mozilla Firefox\searchplugins\leo_ende_de.xml moved successfully. E:\Program Files (x86)\Mozilla Firefox\searchplugins\wikipedia-de.xml moved successfully. E:\Program Files (x86)\Mozilla Firefox\searchplugins\yahoo-de.xml moved successfully. E:\Program Files (x86)\Conduit\Community Alerts folder moved successfully. E:\Program Files (x86)\Conduit folder moved successfully. E:\Users\Patrizia\AppData\Local\Conduit\CT2625848 folder moved successfully. E:\Users\Patrizia\AppData\Local\Conduit folder moved successfully. E:\Program Files (x86)\DVDVideoSoftTB_DE folder moved successfully. E:\END moved successfully. E:\Users\Patrizia\AppData\Roaming\AcroIEHelpe205.dll moved successfully. E:\Users\Patrizia\AppData\Roaming\BAcroIEHelpe205.dll moved successfully. E:\Users\Patrizia\AppData\Roaming\blckdom.res moved successfully. ========== FILES ========== E:\Users\Patrizia\AppData\Roaming\AcroIEHelpe.txt moved successfully. File\Folder E:\ProgramData\*.exe not found. E:\ProgramData\Temp\{CB099890-1D5F-11D5-9EA9-0050BAE317E1} folder moved successfully. E:\ProgramData\Temp\{80E158EA-7181-40FE-A701-301CE6BE64AB} folder moved successfully. E:\ProgramData\Temp\{5DB1DF0C-AABC-4362-8A6D-CEFDFB036E41} folder moved successfully. E:\ProgramData\Temp\{40BF1E83-20EB-11D8-97C5-0009C5020658} folder moved successfully. E:\ProgramData\Temp\{34FBC7C4-CD31-4D93-A428-0E524EAC4586} folder moved successfully. E:\ProgramData\Temp\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79} folder moved successfully. E:\ProgramData\Temp\{01FB4998-33C4-4431-85ED-079E3EEFE75D} folder moved successfully. E:\ProgramData\Temp folder moved successfully. File\Folder E:\Users\Patrizia\*.tmp not found. File\Folder E:\Users\Patrizia\AppData\Local\{*} not found. E:\Users\Patrizia\AppData\Local\Temp\Shortcut_SweetImSetup.exe moved successfully. E:\Users\Patrizia\AppData\Local\Temp\SIMEEIInstaller.exe moved successfully. E:\Users\Patrizia\AppData\Local\Temp\SkypeSetup.exe moved successfully. File\Folder E:\Users\Patrizia\AppData\LocalLow\Sun\Java\Deployment\cache not found. < ipconfig /flushdns /c > Windows IP Configuration E:\cmd.bat deleted successfully. E:\cmd.txt deleted successfully. ========== COMMANDS ========== OTLPE by OldTimer - Version 3.1.48.0 log created on 10032012_012635 |
Rechtsklick auf Desktop -> Symbole anzeigen Sehr gut! :daumenhoc Wie laeuft der Rechner? 1. Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.danach: 2. Schritt Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
Hallo t'john, Rechner sieht gut aus, ich maile jetzt vom ehemals (?) infizierten PC. Ich ziehe meinen Hut. Malwarebytes findet keine infizierten Objekte. Adwcleaner: # AdwCleaner v2.003 - Datei am 10/03/2012 um 12:19:06 erstellt # Aktualisiert am 23/09/2012 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits) # Benutzer : Patrizia - PATRIZIA-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\Patrizia\Downloads\adwcleaner.exe # Option [Suche] **** [Dienste] **** ***** [Dateien / Ordner] ***** Ordner Gefunden : C:\Users\Patrizia\AppData\Local\Temp\CT2625848 Ordner Gefunden : C:\Users\Patrizia\AppData\LocalLow\Conduit Ordner Gefunden : C:\Users\Patrizia\AppData\LocalLow\DVDVideoSoftTB_DE Ordner Gefunden : C:\Users\Patrizia\AppData\Roaming\Mozilla\Firefox\Profiles\ts7g122w.default\CT2625848 Ordner Gefunden : C:\Users\Patrizia\AppData\Roaming\Mozilla\Firefox\Profiles\ts7g122w.default\extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} Ordner Gefunden : C:\Users\Patrizia\AppData\Roaming\Mozilla\Firefox\Profiles\ts7g122w.default\Smartbar Ordner Gefunden : C:\Users\Patrizia\AppData\Roaming\OpenCandy ***** [Registrierungsdatenbank] ***** Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\ConduitSearchScopes Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB_DE Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\SmartBar Schlüssel Gefunden : HKCU\Software\AppDataLow\Toolbar Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2625848 Schlüssel Gefunden : HKLM\Software\Conduit Schlüssel Gefunden : HKLM\Software\DVDVideoSoftTB_DE Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{457EF9F0-0A7C-4302-B47B-C207A8DE8598} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{457EF9F0-0A7C-4302-B47B-C207A8DE8598} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{532AFB25-7D7D-4C69-8A31-91C092437339} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8F1A853D-A4D3-4468-A271-C76C82E1A345} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB_DE Toolbar Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}] ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v14.0.1 (de) Profilname : default Datei : C:\Users\Patrizia\AppData\Roaming\Mozilla\Firefox\Profiles\ts7g122w.default\prefs.js Gefunden : user_pref("CT2625848.1000082.isDisplayHidden", "true"); Gefunden : user_pref("CT2625848.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description[...] Gefunden : user_pref("CT2625848.2625848a129894023611240511000000paramsGK1", "eyJ1cGRhdGVSZXFUaW1lIjoxMzQ3Nzg1ND[...] Gefunden : user_pref("CT2625848.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}"); Gefunden : user_pref("CT2625848.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...] Gefunden : user_pref("CT2625848.FirstTime", "true"); Gefunden : user_pref("CT2625848.FirstTimeFF3", "true"); Gefunden : user_pref("CT2625848.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFAUT[...] Gefunden : user_pref("CT2625848.UserID", "UN38092135355339439"); Gefunden : user_pref("CT2625848.addressBarTakeOverEnabledInHidden", "true"); Gefunden : user_pref("CT2625848.autoDisableScopes", -1); Gefunden : user_pref("CT2625848.browser.search.defaultthis.engineName", true); Gefunden : user_pref("CT2625848.defaultSearch", "true"); Gefunden : user_pref("CT2625848.embeddedsData", "[{\"appId\":\"129181467799155027\",\"apiPermissions\":{\"cross[...] Gefunden : user_pref("CT2625848.enableAlerts", "false"); Gefunden : user_pref("CT2625848.enableSearchFromAddressBar", "true"); Gefunden : user_pref("CT2625848.firstTimeDialogOpened", "true"); Gefunden : user_pref("CT2625848.fixPageNotFoundError", "true"); Gefunden : user_pref("CT2625848.fixPageNotFoundErrorInHidden", "true"); Gefunden : user_pref("CT2625848.fixUrls", true); Gefunden : user_pref("CT2625848.installId", "ConduitNSISIntegration"); Gefunden : user_pref("CT2625848.installType", "ConduitNSISIntegration"); Gefunden : user_pref("CT2625848.isCheckedStartAsHidden", true); Gefunden : user_pref("CT2625848.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}"); Gefunden : user_pref("CT2625848.isFirstTimeToolbarLoading", "false"); Gefunden : user_pref("CT2625848.isNewTabEnabled", true); Gefunden : user_pref("CT2625848.isPerformedSmartBarTransition", "true"); Gefunden : user_pref("CT2625848.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}"); Gefunden : user_pref("CT2625848.keyword", true); Gefunden : user_pref("CT2625848.migrateAppsAndComponents", true); Gefunden : user_pref("CT2625848.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"\",\"EB_MAIN_FRAME_TITLE\":\"[...] Gefunden : user_pref("CT2625848.openThankYouPage", "false"); Gefunden : user_pref("CT2625848.openUninstallPage", "true"); Gefunden : user_pref("CT2625848.search.searchAppId", "129181467799155027"); Gefunden : user_pref("CT2625848.search.searchCount", "0"); Gefunden : user_pref("CT2625848.searchInNewTabEnabledInHidden", "true"); Gefunden : user_pref("CT2625848.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"true\"}"); Gefunden : user_pref("CT2625848.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}"); Gefunden : user_pref("CT2625848.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...] Gefunden : user_pref("CT2625848.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...] Gefunden : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...] Gefunden : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...] Gefunden : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...] Gefunden : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...] Gefunden : user_pref("CT2625848.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1348674264652"); Gefunden : user_pref("CT2625848.serviceLayer_services_appsMetadata_lastUpdate", "1349223978141"); Gefunden : user_pref("CT2625848.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1349224097987"); Gefunden : user_pref("CT2625848.serviceLayer_services_login_10.13.1.100_lastUpdate", "1349223975776"); Gefunden : user_pref("CT2625848.serviceLayer_services_optimizer_lastUpdate", "1349259101318"); Gefunden : user_pref("CT2625848.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1349224098195"); Gefunden : user_pref("CT2625848.serviceLayer_services_searchAPI_lastUpdate", "1349223978295"); Gefunden : user_pref("CT2625848.serviceLayer_services_serviceMap_lastUpdate", "1349223977858"); Gefunden : user_pref("CT2625848.serviceLayer_services_toolbarContextMenu_lastUpdate", "1349223981776"); Gefunden : user_pref("CT2625848.serviceLayer_services_toolbarSettings_lastUpdate", "1349223978191"); Gefunden : user_pref("CT2625848.serviceLayer_services_translation_lastUpdate", "1349223983689"); Gefunden : user_pref("CT2625848.settingsINI", true); Gefunden : user_pref("CT2625848.shouldFirstTimeDialog", "false"); Gefunden : user_pref("CT2625848.smartbar.CTID", "CT2625848"); Gefunden : user_pref("CT2625848.smartbar.Uninstall", "0"); Gefunden : user_pref("CT2625848.smartbar.homepage", true); Gefunden : user_pref("CT2625848.smartbar.toolbarName", "DVDVideoSoftTB DE "); Gefunden : user_pref("CT2625848.startPage", "userChanged"); Gefunden : user_pref("CT2625848.toolbarBornServerTime", "16-9-2012"); Gefunden : user_pref("CT2625848.toolbarCurrentServerTime", "3-10-2012"); Gefunden : user_pref("CT2625848_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...] Gefunden : user_pref("Smartbar.ConduitHomepagesList", ""); Gefunden : user_pref("Smartbar.ConduitSearchEngineList", "DVDVideoSoftTB DE Customized Web Search"); Gefunden : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFAUTOTB&[...] Gefunden : user_pref("Smartbar.keywordURLSelectedCTID", "CT2625848"); Gefunden : user_pref("browser.search.selectedEngine", "DVDVideoSoftTB DE Customized Web Search"); Gefunden : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFAUTOTB&ctid=CT2625848&Sea[...] ************************* AdwCleaner[R1].txt - [8925 octets] - [03/10/2012 12:19:06] ########## EOF - C:\AdwCleaner[R1].txt - [8985 octets] ########## Wieder alles okay? Grüße, Pat Rechner scheint läuft stabil. Was mich etwas wundert: die Uhrzeit ist trotz korrekter Zeitzone + 3 Stunden. |
Sehr gut! :daumenhoc
danach: Malware-Scan mit Emsisoft Anti-Malware Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm. Lade über Jetzt Updaten die aktuellen Signaturen herunter. Wähle den Freeware-Modus aus. Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers. Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten. Anleitung: http://www.trojaner-board.de/103809-...i-malware.html |
ADW Cleaner: # AdwCleaner v2.003 - Datei am 10/03/2012 um 22:22:48 erstellt # Aktualisiert am 23/09/2012 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits) # Benutzer : Patrizia - PATRIZIA-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\Patrizia\Downloads\adwcleaner.exe # Option [Löschen] **** [Dienste] **** Gestoppt & Gelöscht : Browser Manager Gestoppt & Gelöscht : WajamUpdater ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml Datei Gelöscht : C:\Users\Patrizia\AppData\Roaming\Mozilla\Firefox\Profiles\ts7g122w.default\extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi Gelöscht mit Neustart : C:\ProgramData\Browser Manager Ordner Gelöscht : C:\Program Files (x86)\BabylonToolbar Ordner Gelöscht : C:\Program Files (x86)\Wajam Ordner Gelöscht : C:\Program Files (x86)\Yontoo Ordner Gelöscht : C:\ProgramData\Babylon Ordner Gelöscht : C:\ProgramData\Tarma Installer Ordner Gelöscht : C:\Users\Patrizia\AppData\Local\Wajam Ordner Gelöscht : C:\Users\Patrizia\AppData\LocalLow\BabylonToolbar Ordner Gelöscht : C:\Users\Patrizia\AppData\Roaming\Babylon Ordner Gelöscht : C:\Users\Patrizia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Manager Ordner Gelöscht : C:\Users\Patrizia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam Ordner Gelöscht : C:\Users\Patrizia\AppData\Roaming\Mozilla\Firefox\Profiles\ts7g122w.default\extensions\ffxtlbr@babylon.com Ordner Gelöscht : C:\Users\Patrizia\AppData\Roaming\Mozilla\Firefox\Profiles\ts7g122w.default\extensions\plugin@yontoo.com ***** [Registrierungsdatenbank] ***** Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\23762~1.17\{16cdf~1\browse~1.dll Schlüssel Gelöscht : HKCU\Software\BabylonToolbar Schlüssel Gelöscht : HKCU\Software\DataMngr Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Schlüssel Gelöscht : HKCU\Software\Wajam Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Schlüssel Gelöscht : HKLM\Software\Babylon Schlüssel Gelöscht : HKLM\Software\BabylonToolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\b Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylnApp.appCore Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamBHO Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamDownloader Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1 Schlüssel Gelöscht : HKLM\Software\DataMngr Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Schlüssel Gelöscht : HKLM\Software\Wajam Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wajam Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} Schlüssel Gelöscht : HKLM\SOFTWARE\Tarma Installer Schlüssel Gelöscht : HKU\S-1-5-21-1335839233-2991384071-368375801-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}] Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}] ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16421 Wiederhergestellt : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=110824&tt=031012_ccp_4012_3&babsrc=HP_ss&mntrId=2ed6f590000000000000e81132eab0bc --> hxxp://www.google.com Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://search.babylon.com/?affID=110823&tt=031012_ccp_4012_5&babsrc=HP_ss&mntrId=2ed6f590000000000000e81132eab0bc --> hxxp://www.google.com -\\ Mozilla Firefox v14.0.1 (de) Profilname : default Datei : C:\Users\Patrizia\AppData\Roaming\Mozilla\Firefox\Profiles\ts7g122w.default\prefs.js C:\Users\Patrizia\AppData\Roaming\Mozilla\Firefox\Profiles\ts7g122w.default\user.js ... Gelöscht ! Gelöscht : user_pref("browser.search.defaultenginename", "Search the web (Babylon)"); Gelöscht : user_pref("browser.search.order.1", "Search the web (Babylon)"); Gelöscht : user_pref("browser.search.selectedEngine", "Search the web (Babylon)"); Gelöscht : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=110824&tt=031012_ccp_4012_3&[...] Gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true); Gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "about:home"); Gelöscht : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=110824&tt=031012_ccp_4012_3&babsrc=KW_ss&[...] ************************* AdwCleaner[R1].txt - [9054 octets] - [03/10/2012 12:19:06] AdwCleaner[R2].txt - [9210 octets] - [03/10/2012 21:38:27] AdwCleaner[S1].txt - [9634 octets] - [03/10/2012 21:45:19] AdwCleaner[S2].txt - [13726 octets] - [03/10/2012 22:22:48] ########## EOF - C:\AdwCleaner[S2].txt - [13787 octets] ########## |
Schaue bitte in der Anleitung (http://www.trojaner-board.de/103809-...i-malware.html) nach, wo du die Logfiles finden kannst. Poste das Logfile bitte. |
Hallo t'john, habe die Emsisoft Anti-Malware ausgeführt. Diese hat 6 Objekte gefunden, die ich in Quarantäne gestellt habe. Nachdem ich auf "Bericht anzeigen" geklickt habe, hat sich das Programm aufgehängt. Während des Scanvorgangs von Emsisoft hat sich mehrmals AVG Anti Virus mit einer Bedrohung gemeldet, möglicherweise besteht hier ein Konflikt. Ein Bericht wurde aber trotzdem erstellt: (Wenn es sicherer ist, kann ich AVG abschalten und Emsisoft wiederholen) Emsisoft Anti-Malware - Version 7.0 Letztes Update: 04.10.2012 20:25:45 Scan Einstellungen: Scan Methode: Detail Scan Objekte: Rootkits, Speicher, Traces, C:\, D:\, Q:\ Riskware-Erkennung: Aus Archiv Scan: An ADS Scan: An Dateitypen-Filter: Aus Erweitertes Caching: An Direkter Festplattenzugriff: Aus Scan Beginn: 04.10.2012 20:26:46 C:\Program Files (x86)\DownloadManager gefunden: Trace.File.MediaPipe (A) C:\Users\Patrizia\AppData\Local\Temp\is357113909\ezLookerSilent_DDD_FTT_BG_BD_BVD.exe gefunden: Malware.Win32.AMN (A) C:\Users\Patrizia\AppData\Local\Temp\YontooIEClient.dll gefunden: Adware.Win32.Yontoo.AMN (A) C:\Users\Patrizia\AppData\Local\Temp\YontooSetup-Silent.exe gefunden: Adware.Win32.Yontoo.AMN (A) C:\Users\Patrizia\AppData\Roaming\14001.019\components\AcroFF019.dll gefunden: Gen:Variant.Graftor.41334 (B) C:\Users\Patrizia\Downloads\video_downloader.exe gefunden: Trojan.Generic.7624916 (B) Gescannt 461838 Gefunden 6 Scan Ende: 04.10.2012 21:53:04 Scan Zeit: 1:26:18 |
Sehr gut! :daumenhoc Lasse die Funde in Quarantaene verschieben, dann: Deinstalliere: Emsisoft Anti-Malware ESET Online Scanner Vorbereitung
|
Hallo t'john, habe den ESET Scan. Grüße, Pat ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=c9fff2678475a148ac269aa646280c57 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-10-05 05:01:33 # local_time=2012-10-05 07:01:33 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1024 16777215 100 0 147148 147148 0 0 # compatibility_mode=5893 16776574 100 94 19176034 101075301 0 0 # compatibility_mode=8192 67108863 100 0 285 285 0 0 # scanned=162295 # found=7 # cleaned=7 # scan_time=11042 C:\Users\Patrizia\AppData\Local\Temp\YontooFFClient.xpi Win32/Adware.Yontoo application (deleted - quarantined) 00000000000000000000000000000000 C C:\Users\Patrizia\AppData\Local\Temp\YontooLayers.crx Win32/Adware.Yontoo.C application (deleted - quarantined) 00000000000000000000000000000000 C C:\Users\Patrizia\AppData\Local\Temp\5C5EDC27-BAB0-7891-9457-4516522FF8AD\Latest\MyBabylonTB.exe Win32/Toolbar.Babylon application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Users\Patrizia\AppData\Local\Temp\YontooLayers\background.html Win32/Adware.Yontoo.C application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Users\Patrizia\Downloads\DownloadAcceleratorSetup(1).exe a variant of Win32/InstallCore.AW application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Users\Patrizia\Downloads\DownloadAcceleratorSetup(2).exe a variant of Win32/InstallCore.AW application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Users\Patrizia\Downloads\DownloadAcceleratorSetup.exe a variant of Win32/InstallCore.AW application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:50 Uhr. |
Copyright ©2000-2025, Trojaner-Board