| snake2353 | 23.10.2013 20:21 |
Hallo Leo,
sorry für den zusätzlichen Aufwand..... :-(
Jetzt sollte es aber klappen......
Bin mit Schritt eins jetzt fertig.....hier das File: Code:
# AdwCleaner v3.010 - Bericht erstellt am 23/10/2013 um 20:28:15
# Updated 20/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3, v.3244 (32 bits)
# Benutzername : Administrator - MB-LAPTOP
# Gestartet von : C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\myfree codec
Ordner Gelöscht : C:\Programme\driver-soft
Ordner Gelöscht : C:\Programme\Minibar
Ordner Gelöscht : C:\Programme\myfree codec
Ordner Gelöscht : C:\Programme\SimilarSites
Ordner Gelöscht : C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Smartbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Minibar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Smartbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CheckPoint\ZoneAlarm LTD Toolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SimilarSites
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\olakgnkoldmagdblaalodobkmeokmgjj
Datei Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\k6lcbkaq.default\invalidprefs.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\k6lcbkaq.default\searchplugins\zonealarm.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\k6lcbkaq.default\user.js
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Schlüssel Gelöscht : HKLM\SOFTWARE\5368bdcb73be447
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\InstalledThirdPartyPrograms
Schlüssel Gelöscht : HKCU\Software\Myfree Codec
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\smartbar
Schlüssel Gelöscht : HKCU\Software\smartbarbackup
Schlüssel Gelöscht : HKCU\Software\smartbarlog
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\BabylonToolbar
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Freeze.com
Schlüssel Gelöscht : HKLM\Software\InstalledThirdPartyPrograms
Schlüssel Gelöscht : HKLM\Software\Minibar
Schlüssel Gelöscht : HKLM\Software\Myfree Codec
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyFreeCodec
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\bi_uninstaller
***** [ Browser ] *****
-\\ Internet Explorer v7.0.5730.13
-\\ Mozilla Firefox v24.0 (de)
[ Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\k6lcbkaq.default\prefs.js ]
Zeile gelöscht : user_pref("extensions.BabylonToolbar.admin", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.excTlbr", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.id", "80e537860000000000000013021d16a4");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15998");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.newTab", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.rvrt", "false");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=80e537860000000000000013021d16a4&q=");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsnTs", "1.8.24.610:23:39");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsni", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=125152&tsp=5041");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.crossrider.bic", "141d4f93325737dbf6f3cbdad152285a");
Zeile gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Zeile gelöscht : user_pref("extensions.helperbar.Visibility", false);
Zeile gelöscht : user_pref("extensions.helperbar.countryiso", "de");
Zeile gelöscht : user_pref("extensions.helperbar.downloadprovider", "quickobrw");
Zeile gelöscht : user_pref("extensions.helperbar.installationid", "58e1c1fa-8531-ca4f-e562-16735cff279d");
Zeile gelöscht : user_pref("extensions.helperbar.installdate", "20/10/2013");
Zeile gelöscht : user_pref("extensions.helperbar.publisher", "quickobrw");
*************************
AdwCleaner[R0].txt - [9266 octets] - [23/10/2013 20:25:04]
AdwCleaner[S0].txt - [8882 octets] - [23/10/2013 20:28:15]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8942 octets] ##########
.....mach mich gleich an die weiteren Schritte :-)
Danke und liebe Grüsse...
Alex
Hy Leo!
Bin fertig mit Schritt 2: ;-)
Jetzt weiss ich auch was du meintest mit Mehraufwand!!! Denke im letzen Eintrag hats dann gepasst!!! Sorry nochmal!
Hier das andere File: Code:
Farbar Service Scanner Version: 20-10-2013
Ran by Administrator (administrator) on 23-10-2013 at 20:51:37
Running from "C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads"
Microsoft Windows XP Professional Service Pack 3, v.3244 (X86)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.
Windows Firewall:
=============
Firewall Disabled Policy:
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0
System Restore:
============
System Restore Disabled Policy:
========================
Security Center:
============
wscsvc Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist.
Checking LEGACY_wscsvc: ATTENTION!=====> Unable to open LEGACY_wscsvc\0000 registry key. The key does not exist.
Windows Update:
============
Windows Autoupdate Disabled Policy:
============================
Other Services:
==============
File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2007-10-30 23:50] - [2007-10-30 23:50] - 0127488 ____A (Microsoft Corporation) 4A65EFEBD8EF325E239DA9A4BFD7F545
C:\WINDOWS\system32\Drivers\afd.sys
[2007-10-30 19:32] - [2007-10-30 19:32] - 0138112 ____A (Microsoft Corporation) 0EB5627161B17B3F474D03A6D8C3657B
C:\WINDOWS\system32\Drivers\netbt.sys
[2007-10-30 19:33] - [2007-10-30 19:33] - 0162816 ____A (Microsoft Corporation) E6CEF8E72C7603A901F7E23F7E16880D
C:\WINDOWS\system32\Drivers\tcpip.sys
[2007-10-30 19:33] - [2007-10-30 19:33] - 0361088 ____A (Microsoft Corporation) AC6ECC5CB4C7E9DB72273489ECB94CFF
C:\WINDOWS\system32\Drivers\ipsec.sys
[2007-10-30 19:32] - [2007-10-30 19:32] - 0075264 ____A (Microsoft Corporation) 5F16DB090D2EAB8850D139B592120063
C:\WINDOWS\system32\dnsrslvr.dll
[2007-10-30 23:50] - [2007-10-30 23:50] - 0045568 ____A (Microsoft Corporation) 2193C1177A42DCAB25F3897AC5C574DD
C:\WINDOWS\system32\ipnathlp.dll
[2007-10-30 23:50] - [2007-10-30 23:50] - 0334336 ____A (Microsoft Corporation) 3CE75BAB2E0965973474796DF91E2EA9
C:\WINDOWS\system32\netman.dll
[2007-10-30 23:51] - [2007-10-30 23:51] - 0198144 ____A (Microsoft Corporation) 8219655A2D04400F7E2A233EE7A74A7E
C:\WINDOWS\system32\wbem\WMIsvc.dll
[2009-12-02 13:28] - [2007-10-30 23:51] - 0145408 ____A (Microsoft Corporation) C9501D7D8E75CFACC25566AD825C1504
C:\WINDOWS\system32\srsvc.dll
[2009-12-02 13:30] - [2007-10-30 23:51] - 0171520 ____A (Microsoft Corporation) D50941FBFCB8C100BC1E72798BDB1031
C:\WINDOWS\system32\Drivers\sr.sys
[2009-12-02 13:30] - [2007-10-30 23:33] - 0073472 ____A (Microsoft Corporation) C880E1975601BCF8BBA02DD026BAA4AA
ATTENTION!=====> C:\WINDOWS\system32\wscsvc.dll FILE IS MISSING AND SHOULD BE RESTORED.
C:\WINDOWS\system32\wbem\WMIsvc.dll
[2009-12-02 13:28] - [2007-10-30 23:51] - 0145408 ____A (Microsoft Corporation) C9501D7D8E75CFACC25566AD825C1504
C:\WINDOWS\system32\wuauserv.dll
[2009-12-02 13:30] - [2007-10-30 23:51] - 0006656 ____A (Microsoft Corporation) 428C49F4E639676EBA6F72F896DA24DA
C:\WINDOWS\system32\qmgr.dll
[2009-12-02 13:30] - [2007-10-30 23:51] - 0409088 ____A (Microsoft Corporation) 82787B026EBD211FB6525871F03F07E2
C:\WINDOWS\system32\es.dll
[2007-10-30 23:50] - [2007-10-30 23:50] - 0243200 ____A (Microsoft Corporation) E0D7B855ABE36CF2B8FE8BE83A6BDF3B
C:\WINDOWS\system32\cryptsvc.dll
[2007-10-30 23:50] - [2007-10-30 23:50] - 0062464 ____A (Microsoft Corporation) 959C85258DAA3AD0E7C1585B8E0A13DB
C:\WINDOWS\system32\svchost.exe
[2007-10-30 23:51] - [2007-10-30 23:51] - 0014336 ____A (Microsoft Corporation) 359534C262DA4933C08A5BAAC49B7AF4
C:\WINDOWS\system32\rpcss.dll
[2007-10-30 23:51] - [2007-10-30 23:51] - 0399360 ____A (Microsoft Corporation) C56823E8382B9E482CF36AFDDA7BA3D9
C:\WINDOWS\system32\services.exe
[2007-10-30 23:51] - [2007-10-30 23:51] - 0109056 ____A (Microsoft Corporation) AD846961E2EF28D56B03F11883F0988A
Extra List:
=======
Gpc(7) IPSec(5) irda(3) kl2(9) NetBT(6) PSched(8) Tcpip(4)
0x09000000090000000500000001000000020000000300000004000000060000000700000008000000
**** End of log ****
......und weiter gehts..... :-)
Hallo Leo,
ich wollte jetzt den neuerlichen Scan mit FRST machen, beim starten aber ging ein Fenster auf,wo er die aktuellste Version verlangte. Ich drückte auf Ok, wurde verlinkt über Internet Explorer und er wollte einen Player downloaden. Hab ich aber nicht gemacht sonder alle Fenster geschlossen!
Allerdings ist die FRST exe jetzt auch nicht mehr in dem Ordner wo sie vorher war!!!
Soll ich sie nochmal downloaden, oder ist das dann etwas anderes!?
Mittlerweile glaub ich auch nicht mehr, das nur mein Sohn mit Minecraft an der Situation schuld ist. Ich glaub da muss ich mich auch selber an der Nase Nehmen. :-((
.....danke für deine Mühe
Liebe Grüsse
Alex | 
FRST 32-Bit | FRST 64-Bit
AdwCleaner auf deinen Desktop.
Farbar Service Scanner 
Malwarebytes Anti-Malware 