Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Wizebar, PUP.Blabbers (https://www.trojaner-board.de/131314-wizebar-pup-blabbers.html)

RAntonitsch 20.02.2013 21:19
Wizebar, PUP.Blabbers
 
Sehr geehrte Damen und Herren,

ich möchte um Hilfe bitten: seit 2 Wochen kommen ständig Werbefenster auf den verschiedensten Internetseiten, auch "entstehen" eigene Links auf Webseiten zu Werbefenster dir dort sicher nicht vorgesehen waren (hauptsächlich: "Gewinne ein i-PAD"), außerdem kommt rechts unten am PC ständig die Meldung: "PC ist zu langsam". Wenn ich darauf klicke komme ich auf eine Internetseite (Englisch) und dort steht Wizebar. Somit habe ich in Google danach gesucht und bin auf dieses Forum gelangt. Ich habe wie hier empfohlen, die Anti-Maleware Software heruntergeladen und dann auf Files entfernen geklickt - hat aber nichts gebracht - also habe ich erneut einen Scan gemacht und möchte nun die gefundenen Files hier anführen und hoffe, dass mir jemand weiterhelfen kann:


Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 230504
Laufzeit: 4 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Program Files (x86)\BrowserCompanion\BCHelper.exe (PUP.Blabbers) -> 2816 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 1
C:\Program Files (x86)\BrowserCompanion\sqlite3.dll (PUP.Blabbers) -> Keine Aktion durchgeführt.

Infizierte Registrierungsschlüssel: 22
HKCR\CLSID\{00cbb66b-1d3b-46d3-9577-323a336acb50} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\wit4ie.WitBHO.2 (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\wit4ie.WitBHO (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\tdataprotocol.CTData.1 (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\tdataprotocol.CTData (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\updatebho.TimerBHO.1 (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\updatebho.TimerBHO (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\PROTOCOLS\HANDLER\PROX (PUP.Blabbers) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Browser companion helper (PUP.Blabbers) -> Daten: C:\Program Files (x86)\BrowserCompanion\BCHelper.exe /T=3 /CHI=clbfjfbnelcflpgpklppgplejolacbej -> Keine Aktion durchgeführt.
HKCR\protocols\Handler\base64|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Keine Aktion durchgeführt.
HKCR\protocols\Handler\chrome|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Keine Aktion durchgeführt.
HKCR\protocols\Handler\prox|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 4
C:\Program Files (x86)\BrowserCompanion (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache (PUP.Blabbers) -> Keine Aktion durchgeführt.

Infizierte Dateien: 60
C:\Program Files (x86)\BrowserCompanion\BCHelper.exe (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\BrowserCompanion\jsloader.dll (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\Local\Temp\blabbers-ff-le.xpi (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\BrowserCompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\BrowserCompanion\blabbers-ch.crx (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\BrowserCompanion\logo.ico (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\BrowserCompanion\sqlite3.dll (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\BrowserCompanion\toolbar.dll (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\BrowserCompanion\uninstall.exe (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\BrowserCompanion\updater.ini (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\BrowserCompanion\widgetserv.exe (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cmpguid.js (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\fix2.js (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\fixJQ1_71.js (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\fixJQ1_83.js (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\icon.png (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar.js (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar183.js (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\lock.js (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\witapi.js (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\witmain.js (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\wittoolbar.js (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\witwidgetapi.js (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\072ed480319f0a9d06a8f9a9f50b7bf4 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\072ed480319f0a9d06a8f9a9f50b7bf4_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\292124057d00cb0fa73db6b90d079658 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\292124057d00cb0fa73db6b90d079658_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\4aa213c44261f00b7bb90868dfa6beb5 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\4aa213c44261f00b7bb90868dfa6beb5_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\651937a62cc857ee8f12ed5c5305668f (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\651937a62cc857ee8f12ed5c5305668f_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\656bf02a99a3ba2fbf237f6152b7f3de (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\656bf02a99a3ba2fbf237f6152b7f3de_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\719f6985083c6f0c2a8fef7aa1f75d63 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\719f6985083c6f0c2a8fef7aa1f75d63_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\9ef5e4c08312c8e6d81dfd42b7176e39 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\9ef5e4c08312c8e6d81dfd42b7176e39_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\a7e0abb80dabcdbb6dbaec920aa126a0 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\a7e0abb80dabcdbb6dbaec920aa126a0_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\aaff3303cdd7526dcb9cd1bc7f49fa7a (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\aaff3303cdd7526dcb9cd1bc7f49fa7a_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\b88c8adf6a60361c61b8439caf6dab18 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\b88c8adf6a60361c61b8439caf6dab18_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\bb83300c55ea30e3184a353755d1e7d7 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\bb83300c55ea30e3184a353755d1e7d7_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Anwender\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.

(Ende)


Soweit die Infos vom Anti-Malewareprogramm. Ich würde mich natürlich freuen, wenn mir jemand weiterhelfen könnte.

liebe Grüße
Robert

markusg 20.02.2013 21:28
Hi,

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

RAntonitsch 21.02.2013 15:19
Hallo,
Danke für die Hilfe

die otl.txt und extra.txt als zip Datei im Anhang (Documents.zip)

lg. Robert

markusg 21.02.2013 17:28
hi,
otl fix

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:
:OTL
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd File not found
O33 - MountPoints2\{15bf3882-1204-11e1-9664-14dae95f0eb5}\Shell - "" = AutoRun
O33 - MountPoints2\{15bf3882-1204-11e1-9664-14dae95f0eb5}\Shell\AutoRun\command - "" = F:\.\Autorun.exe -- [2010.12.30 12:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\{6518b6b8-830f-11e1-bd47-14dae95f0eb5}\Shell - "" = AutoRun
O33 - MountPoints2\{6518b6b8-830f-11e1-bd47-14dae95f0eb5}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2010.12.30 12:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\{68f6ceeb-8302-11e1-8967-14dae95f0eb5}\Shell - "" = AutoRun
O33 - MountPoints2\{68f6ceeb-8302-11e1-8967-14dae95f0eb5}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2010.12.30 12:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\{6bf6e780-49bc-11e1-af35-14dae95f0eb5}\Shell - "" = AutoRun
O33 - MountPoints2\{6bf6e780-49bc-11e1-af35-14dae95f0eb5}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2010.12.30 12:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\{6e41185d-841c-11e1-a702-14dae95f0eb5}\Shell - "" = AutoRun
O33 - MountPoints2\{6e41185d-841c-11e1-a702-14dae95f0eb5}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2010.12.30 12:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\{6f5b2125-0560-11e1-8446-14dae95f0eb5}\Shell - "" = AutoRun
O33 - MountPoints2\{6f5b2125-0560-11e1-8446-14dae95f0eb5}\Shell\AutoRun\command - "" = F:\.\Autorun.exe -- [2010.12.30 12:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\{74cd9046-2fe3-11e1-b1e5-14dae95f0eb5}\Shell - "" = AutoRun
O33 - MountPoints2\{74cd9046-2fe3-11e1-b1e5-14dae95f0eb5}\Shell\AutoRun\command - "" = F:\.\Autorun.exe -- [2010.12.30 12:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\{7fc3f3c9-0be8-11e1-8c68-14dae95f0eb5}\Shell - "" = AutoRun
O33 - MountPoints2\{7fc3f3c9-0be8-11e1-8c68-14dae95f0eb5}\Shell\AutoRun\command - "" = F:\.\Autorun.exe -- [2010.12.30 12:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\{7fc3f3cc-0be8-11e1-8c68-14dae95f0eb5}\Shell - "" = AutoRun
O33 - MountPoints2\{7fc3f3cc-0be8-11e1-8c68-14dae95f0eb5}\Shell\AutoRun\command - "" = F:\.\Autorun.exe -- [2010.12.30 12:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\{898290ee-9045-11e1-bc0b-14dae95f0eb5}\Shell - "" = AutoRun
O33 - MountPoints2\{898290ee-9045-11e1-bc0b-14dae95f0eb5}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{96711f86-0d57-11e2-89d0-14dae95f0eb5}\Shell - "" = AutoRun
O33 - MountPoints2\{96711f86-0d57-11e2-89d0-14dae95f0eb5}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2010.12.30 12:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\{9d37c973-026a-11e2-bc70-14dae95f0eb5}\Shell - "" = AutoRun
O33 - MountPoints2\{9d37c973-026a-11e2-bc70-14dae95f0eb5}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2010.12.30 12:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\{9d37c9c0-026a-11e2-bc70-14dae95f0eb5}\Shell - "" = AutoRun
O33 - MountPoints2\{9d37c9c0-026a-11e2-bc70-14dae95f0eb5}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2010.12.30 12:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\{9ee8a566-8ef5-11e1-826c-14dae95f0eb5}\Shell - "" = AutoRun
O33 - MountPoints2\{9ee8a566-8ef5-11e1-826c-14dae95f0eb5}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{a43c47f0-8303-11e1-bf79-14dae95f0eb5}\Shell - "" = AutoRun
O33 - MountPoints2\{a43c47f0-8303-11e1-bf79-14dae95f0eb5}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2010.12.30 12:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\{a541f2e7-8d67-11e1-a94e-14dae95f0eb5}\Shell - "" = AutoRun
O33 - MountPoints2\{a541f2e7-8d67-11e1-a94e-14dae95f0eb5}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2010.12.30 12:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\{b57803c1-1204-11e1-aa30-14dae95f0eb5}\Shell - "" = AutoRun
O33 - MountPoints2\{b57803c1-1204-11e1-aa30-14dae95f0eb5}\Shell\AutoRun\command - "" = F:\.\Autorun.exe -- [2010.12.30 12:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\{bc50e4f6-1205-11e1-bf52-14dae95f0eb5}\Shell - "" = AutoRun
O33 - MountPoints2\{bc50e4f6-1205-11e1-bf52-14dae95f0eb5}\Shell\AutoRun\command - "" = F:\.\Autorun.exe -- [2010.12.30 12:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\{c7aab733-870d-11e1-8f9b-14dae95f0eb5}\Shell - "" = AutoRun
O33 - MountPoints2\{c7aab733-870d-11e1-8f9b-14dae95f0eb5}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2010.12.30 12:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\{d89588bd-055f-11e1-adea-14dae95f0eb5}\Shell - "" = AutoRun
O33 - MountPoints2\{d89588bd-055f-11e1-adea-14dae95f0eb5}\Shell\AutoRun\command - "" = F:\.\Autorun.exe -- [2010.12.30 12:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2010.12.30 12:56:05 | 000,147,808 | R--- | M] ()
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\AutoRun.exe
:files
:Commands
[emptytemp]
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread

RAntonitsch 22.02.2013 06:15
Hallo,

hat funktioniert, diesmal und auch das letzte Mal (beim quickscan) ist während dem Prozess die Meldung gekommen: keine Disk in HardDisk1 oder so ähnlich, ich habe immer auf weiter geklickt - hoffe das war so richtig.

hier die otl fix Datei mit dem Namen: 02222013_060634.txt
lg. und Danke

All processes killed
========== OTL ==========
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Setwallpaper deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{15bf3882-1204-11e1-9664-14dae95f0eb5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{15bf3882-1204-11e1-9664-14dae95f0eb5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{15bf3882-1204-11e1-9664-14dae95f0eb5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{15bf3882-1204-11e1-9664-14dae95f0eb5}\ not found.
File move failed. F:\.\Autorun.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6518b6b8-830f-11e1-bd47-14dae95f0eb5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6518b6b8-830f-11e1-bd47-14dae95f0eb5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6518b6b8-830f-11e1-bd47-14dae95f0eb5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6518b6b8-830f-11e1-bd47-14dae95f0eb5}\ not found.
File move failed. F:\AutoRun.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{68f6ceeb-8302-11e1-8967-14dae95f0eb5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{68f6ceeb-8302-11e1-8967-14dae95f0eb5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{68f6ceeb-8302-11e1-8967-14dae95f0eb5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{68f6ceeb-8302-11e1-8967-14dae95f0eb5}\ not found.
File move failed. F:\AutoRun.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6bf6e780-49bc-11e1-af35-14dae95f0eb5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6bf6e780-49bc-11e1-af35-14dae95f0eb5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6bf6e780-49bc-11e1-af35-14dae95f0eb5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6bf6e780-49bc-11e1-af35-14dae95f0eb5}\ not found.
File move failed. F:\AutoRun.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6e41185d-841c-11e1-a702-14dae95f0eb5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6e41185d-841c-11e1-a702-14dae95f0eb5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6e41185d-841c-11e1-a702-14dae95f0eb5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6e41185d-841c-11e1-a702-14dae95f0eb5}\ not found.
File move failed. F:\AutoRun.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6f5b2125-0560-11e1-8446-14dae95f0eb5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6f5b2125-0560-11e1-8446-14dae95f0eb5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6f5b2125-0560-11e1-8446-14dae95f0eb5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6f5b2125-0560-11e1-8446-14dae95f0eb5}\ not found.
File move failed. F:\.\Autorun.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{74cd9046-2fe3-11e1-b1e5-14dae95f0eb5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74cd9046-2fe3-11e1-b1e5-14dae95f0eb5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{74cd9046-2fe3-11e1-b1e5-14dae95f0eb5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74cd9046-2fe3-11e1-b1e5-14dae95f0eb5}\ not found.
File move failed. F:\.\Autorun.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7fc3f3c9-0be8-11e1-8c68-14dae95f0eb5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7fc3f3c9-0be8-11e1-8c68-14dae95f0eb5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7fc3f3c9-0be8-11e1-8c68-14dae95f0eb5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7fc3f3c9-0be8-11e1-8c68-14dae95f0eb5}\ not found.
File move failed. F:\.\Autorun.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7fc3f3cc-0be8-11e1-8c68-14dae95f0eb5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7fc3f3cc-0be8-11e1-8c68-14dae95f0eb5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7fc3f3cc-0be8-11e1-8c68-14dae95f0eb5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7fc3f3cc-0be8-11e1-8c68-14dae95f0eb5}\ not found.
File move failed. F:\.\Autorun.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{898290ee-9045-11e1-bc0b-14dae95f0eb5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{898290ee-9045-11e1-bc0b-14dae95f0eb5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{898290ee-9045-11e1-bc0b-14dae95f0eb5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{898290ee-9045-11e1-bc0b-14dae95f0eb5}\ not found.
File G:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{96711f86-0d57-11e2-89d0-14dae95f0eb5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96711f86-0d57-11e2-89d0-14dae95f0eb5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{96711f86-0d57-11e2-89d0-14dae95f0eb5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96711f86-0d57-11e2-89d0-14dae95f0eb5}\ not found.
File move failed. F:\AutoRun.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9d37c973-026a-11e2-bc70-14dae95f0eb5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9d37c973-026a-11e2-bc70-14dae95f0eb5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9d37c973-026a-11e2-bc70-14dae95f0eb5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9d37c973-026a-11e2-bc70-14dae95f0eb5}\ not found.
File move failed. F:\AutoRun.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9d37c9c0-026a-11e2-bc70-14dae95f0eb5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9d37c9c0-026a-11e2-bc70-14dae95f0eb5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9d37c9c0-026a-11e2-bc70-14dae95f0eb5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9d37c9c0-026a-11e2-bc70-14dae95f0eb5}\ not found.
File move failed. F:\AutoRun.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ee8a566-8ef5-11e1-826c-14dae95f0eb5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9ee8a566-8ef5-11e1-826c-14dae95f0eb5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ee8a566-8ef5-11e1-826c-14dae95f0eb5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9ee8a566-8ef5-11e1-826c-14dae95f0eb5}\ not found.
File G:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a43c47f0-8303-11e1-bf79-14dae95f0eb5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a43c47f0-8303-11e1-bf79-14dae95f0eb5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a43c47f0-8303-11e1-bf79-14dae95f0eb5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a43c47f0-8303-11e1-bf79-14dae95f0eb5}\ not found.
File move failed. F:\AutoRun.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a541f2e7-8d67-11e1-a94e-14dae95f0eb5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a541f2e7-8d67-11e1-a94e-14dae95f0eb5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a541f2e7-8d67-11e1-a94e-14dae95f0eb5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a541f2e7-8d67-11e1-a94e-14dae95f0eb5}\ not found.
File move failed. F:\AutoRun.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b57803c1-1204-11e1-aa30-14dae95f0eb5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b57803c1-1204-11e1-aa30-14dae95f0eb5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b57803c1-1204-11e1-aa30-14dae95f0eb5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b57803c1-1204-11e1-aa30-14dae95f0eb5}\ not found.
File move failed. F:\.\Autorun.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bc50e4f6-1205-11e1-bf52-14dae95f0eb5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bc50e4f6-1205-11e1-bf52-14dae95f0eb5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bc50e4f6-1205-11e1-bf52-14dae95f0eb5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bc50e4f6-1205-11e1-bf52-14dae95f0eb5}\ not found.
File move failed. F:\.\Autorun.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c7aab733-870d-11e1-8f9b-14dae95f0eb5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c7aab733-870d-11e1-8f9b-14dae95f0eb5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c7aab733-870d-11e1-8f9b-14dae95f0eb5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c7aab733-870d-11e1-8f9b-14dae95f0eb5}\ not found.
File move failed. F:\AutoRun.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d89588bd-055f-11e1-adea-14dae95f0eb5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d89588bd-055f-11e1-adea-14dae95f0eb5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d89588bd-055f-11e1-adea-14dae95f0eb5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d89588bd-055f-11e1-adea-14dae95f0eb5}\ not found.
File move failed. F:\.\Autorun.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ not found.
File move failed. F:\AutoRun.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\ not found.
File G:\AutoRun.exe not found.
========== FILES ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Anwender
->Temp folder emptied: 1625898504 bytes
->Temporary Internet Files folder emptied: 11291363000 bytes
->Java cache emptied: 563153623 bytes
->FireFox cache emptied: 66316444 bytes
->Google Chrome cache emptied: 6299861 bytes
->Flash cache emptied: 8234 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 812325085 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67899 bytes
RecycleBin emptied: 6597667791 bytes

Total Files Cleaned = 19.992,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 02222013_060634

Files\Folders moved on Reboot...
File\Folder F:\.\Autorun.exe not found!
File\Folder F:\AutoRun.exe not found!
C:\Users\Anwender\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

markusg 22.02.2013 12:11
Hi,
bitte in Zukunft, genaue fehlermeldungen.
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

RAntonitsch 22.02.2013 19:07
Hallo,
der tdsskiller hat nichts gefunden
Ich denke, ich werde meinen Laptop neu aufsetzen und in Zukunft ein besseres Virenschutzprogramm nutzen. Bitte gib Bescheid ob etwas dagegenspricht. Vielen Dank für deine Hilfe und Geduld.
lg. Robert

markusg 22.02.2013 19:14
naja, ist eig nicht nötig wegen toolbars neu aufzusetzen, wenn du aber willst, ich werde dich nicht aufhalten, und auch dabei unterstützen, also formatieren, daten sichern und pc absichern, alles kein Problem.


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:05 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131