| |
| |||||||
Log-Analyse und Auswertung: Damaged Hard Drive Clusters DetectedWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.03.2012, 22:24
| #5 |
| /// Malwareteam   |  Damaged Hard Drive Clusters Detected Schritt 1 Programme deinstallieren Da einige Programme und Anti-Spy-Programme uns u. U. bei der Bereinigung behindern (z. B. durch ständig laufende Hintergrundwächter), unnötig oder schädlich sind oder einfach nicht mehr gebraucht werden, bitte ich darum, die folgenden Programme über Systemsteuerung => Software komplett zu deinstallieren. Code:
ATTFilter Facemoods Toolbar
Schritt 2
Code:
ATTFilter :OTL
PRC - [2012.03.18 14:50:01 | 000,356,352 | -H-- | M] ( ) -- C:\ProgramData\zQPsrn4zu3cQNY.exe
PRC - [2012.03.18 14:42:34 | 000,445,440 | -H-- | M] ( ) -- C:\ProgramData\ycVEDYkOmkxvLr.exe
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.facemoods.com/?a=ddrnw
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
[2011.12.25 19:45:42 | 000,000,000 | -H-D | M] (Facemoods) -- C:\Users\Nadja\AppData\Roaming\mozilla\Firefox\Profiles\uk4lsyyd.default\extensions\ffxtlbr@Facemoods.com
O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll (facemoods.com BHO)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll (facemoods.com)
O4 - HKCU..\Run: [ycVEDYkOmkxvLr.exe] C:\ProgramData\ycVEDYkOmkxvLr.exe ( )
O4 - HKLM..\Run: [facemoods] C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe (facemoods.com)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
[2012.03.18 14:50:16 | 000,000,657 | -H-- | M] () -- C:\Users\Nadja\Desktop\System Check.lnk
[2012.03.18 14:50:12 | 000,000,440 | -H-- | M] () -- C:\ProgramData\zQPsrn4zu3cQNY
[2012.03.18 14:50:01 | 000,356,352 | -H-- | M] ( ) -- C:\ProgramData\zQPsrn4zu3cQNY.exe
[2012.03.18 14:42:34 | 000,445,440 | -H-- | M] ( ) -- C:\ProgramData\ycVEDYkOmkxvLr.exe
[2012.03.18 14:50:16 | 000,000,000 | -H-D | C] -- C:\Users\Nadja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check
[2012.03.18 14:50:16 | 000,000,657 | -H-- | C] () -- C:\Users\Nadja\Desktop\System Check.lnk
[2012.03.18 14:50:12 | 000,000,440 | -H-- | C] () -- C:\ProgramData\zQPsrn4zu3cQNY
[2012.03.18 14:50:01 | 000,356,352 | -H-- | C] ( ) -- C:\ProgramData\zQPsrn4zu3cQNY.exe
[2012.03.18 14:45:40 | 000,445,440 | -H-- | C] ( ) -- C:\ProgramData\ycVEDYkOmkxvLr.exe
:Commands
[purity]
[emptytemp]
|
| Themen zu Damaged Hard Drive Clusters Detected |
| adobe, adobe flash player, autorun, bho, bingbar, error, explorer, fehler, firefox, flash player, format, home, install.exe, jdownloader, launch, microsoft office word, object, office 2007, plug-in, programm, programme, realtek, registry, rundll, scan, searchscopes, security, security scan, senden, siteadvisor, software, symantec, updates, usb 2.0, version=1.0, windows |
Textbox.
Baum-Darstellung