| |
| |||||||
Log-Analyse und Auswertung: Security Shield - Probleme beim EntfernenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
04.04.2012, 09:36
| #16 |
 |  Security Shield - Probleme beim Entfernen Hallo? Kann ich noch irgendwas tun? Oder sollte ich komplett neu aufsetzen? Wie sehr verseucht ist denn mein System momentan? Auch wenn man mir nicht mehr helfen kann würde ich mich über eine letzte Antwort freuen, damit ich wenigstens Bescheid weiß...  |
|
04.04.2012, 11:40
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Security Shield - Probleme beim Entfernen Wiederhol den Fix im abgesicherten Modus, wenn er wieder hängenbleibt musst du notieren bei welchem Eintrag das passiert!
__________________
__________________ |
|
04.04.2012, 20:20
| #18 |
| | Security Shield - Probleme beim Entfernen Wie? Was für ein Eintrag?
__________________Bisher ging es nie weiter als dass unten steht "killing processes... do not interrupt", man sieht überhaupt keinen Fortschritt und die Uhrzeit bleibt genau auf der Zeit stehen wo ich es gestartet hatte. Im _OTL Ordner wird zwar jedes mal ein neuer Ordner angelegt aber es ist nie was drin. |
|
04.04.2012, 22:47
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Security Shield - Probleme beim Entfernen Dann vermute ich das Problem gefunden zu haben. Hätte da mal zwei Fragen bevor es weiter geht 1.) Geht der normale Modus wieder uneingeschränkt? 2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
05.04.2012, 09:49
| #20 |
| | Security Shield - Probleme beim Entfernen Also soweit ich das beurteilen kann läuft alles normal, also der normale Modus läuft wie immer (hatte aber auch beim abgesicherten Modus keinen Unterschied festgestellt) und es fehlt auch eigentlich nichts, leere Ordner hab ich im Startmenü auch nicht gefunden. Für mich siehts aus als wäre alles in bester Ordnung... |
|
05.04.2012, 13:23
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Security Shield - Probleme beim Entfernen Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
IE - HKU\S-1-5-21-4071060044-709603498-1979759463-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-4071060044-709603498-1979759463-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
IE - HKU\S-1-5-21-4071060044-709603498-1979759463-1005\..\URLSearchHook: - No CLSID value found
IE - HKU\S-1-5-21-4071060044-709603498-1979759463-1005\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-21-4071060044-709603498-1979759463-1005\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\5.1\pdfforgeToolbarIE.dll (Spigot, Inc.)
IE - HKU\S-1-5-21-4071060044-709603498-1979759463-1005\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
IE - HKU\S-1-5-21-4071060044-709603498-1979759463-1005\..\SearchScopes,DefaultScope = {6552C7DD-90A4-4387-B795-F8F96747DE19}
IE - HKU\S-1-5-21-4071060044-709603498-1979759463-1005\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = http://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.9&q="
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=827316&ilc=12"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..extensions.enabledItems: mail@gutscheinrausch.de:2.6
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.7&q="
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=skin&q="
[2010.12.22 19:25:07 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.03.28 21:10:14 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.04.02 17:16:58 | 000,000,000 | ---D | M] (Gutscheinrausch.de) -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\extensions\mail@gutscheinrausch.de
[2010.06.29 21:35:46 | 000,000,000 | ---D | M] (webmiles-Sammelfreund) -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\extensions\sammelfreund@webmiles.de
[2011.12.26 15:27:47 | 000,000,933 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\11-suche.xml
[2011.12.26 15:27:47 | 000,002,419 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\englische-ergebnisse.xml
[2011.12.26 15:27:47 | 000,010,525 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\gmx-suche.xml
[2012.03.26 22:21:19 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-1.xml
[2010.10.24 20:15:00 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-10.xml
[2010.10.28 20:37:58 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-11.xml
[2010.10.29 17:23:36 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-12.xml
[2010.12.22 19:25:09 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-13.xml
[2011.03.07 19:07:36 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-14.xml
[2011.03.24 23:59:33 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-15.xml
[2011.04.14 17:35:55 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-16.xml
[2011.06.21 20:49:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-17.xml
[2011.06.21 20:55:56 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-18.xml
[2011.08.20 12:07:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-19.xml
[2010.01.07 12:26:34 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-2.xml
[2011.09.01 19:35:25 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-20.xml
[2011.09.07 23:20:31 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-21.xml
[2011.09.30 12:20:37 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-22.xml
[2011.11.27 22:36:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-23.xml
[2012.02.01 23:30:56 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-24.xml
[2012.02.04 18:32:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-25.xml
[2012.02.12 16:12:15 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-26.xml
[2012.02.18 15:54:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-27.xml
[2012.03.01 22:02:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-28.xml
[2012.03.27 16:58:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-29.xml
[2010.02.21 13:18:37 | 000,000,954 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-3.xml
[2010.04.03 13:36:40 | 000,000,954 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-4.xml
[2010.06.24 22:22:37 | 000,000,954 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-5.xml
[2010.07.06 15:41:46 | 000,000,954 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-6.xml
[2010.09.10 20:30:04 | 000,000,954 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-7.xml
[2010.09.18 18:07:11 | 000,000,954 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-8.xml
[2010.09.18 23:40:20 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-9.xml
[2012.03.19 20:09:28 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin.gif
[2012.03.19 20:09:28 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin.src
[2010.06.21 16:35:24 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin.xml
[2011.12.26 15:27:47 | 000,002,457 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\lastminute.xml
[2010.07.16 19:06:58 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\sweetim.xml
[2011.12.26 15:27:47 | 000,005,508 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\webde-suche.xml
[2011.11.27 22:35:29 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009.11.25 18:34:54 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2012.03.26 22:22:48 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- C:\PROGRAMME\GEMEINSAME DATEIEN\SPIGOT\WTXPCOM
[2012.03.26 22:22:48 | 000,000,000 | ---D | M] (pdfforge Toolbar) -- C:\PROGRAMME\PDFFORGE TOOLBAR\FF
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\5.1\pdfforgeToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Lenovo ThinkVantage Toolbox) - {86B9B5DD-FB75-4035-BD52-3C94F7849CAF} - C:\Programme\PC-Doctor\ATLPcdToolbar544936.dll (PC-Doctor, Inc.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\5.1\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKU\S-1-5-21-4071060044-709603498-1979759463-1005\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [SearchSettings] C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.01.27 04:18:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
[2012.03.26 22:22:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Search Settings
[2012.03.26 22:22:45 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Spigot
[2012.03.26 22:22:45 | 000,000,000 | ---D | C] -- C:\Programme\pdfforge Toolbar
[2012.03.26 22:22:45 | 000,000,000 | ---D | C] -- C:\Programme\Application Updater
[2012.03.01 21:53:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\pdfforge
@Alternate Data Stream - 229 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ --> Security Shield - Probleme beim Entfernen |
|
06.04.2012, 14:42
| #22 |
| | Security Shield - Probleme beim Entfernen habs noch mal probiert, alles beim altem, es tut sich immer noch nichts  |
|
06.04.2012, 15:28
| #23 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Security Shield - Probleme beim Entfernen Edit: Haut der Fix damit auch nicht hin?  Dann muss ich weiter kürzen 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.04.2012, 21:41
| #24 |
| | Security Shield - Probleme beim Entfernen ja, tut mir Leid  Wenn ich irgendwas tun kann damits besser klappt oder so sag Bescheid... |
|
06.04.2012, 21:53
| #25 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Security Shield - Probleme beim Entfernen Wo bleibt der denn stehen, was steht unten bei OTL wenn du versuchst zu fixen?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.04.2012, 18:14
| #26 |
| | Security Shield - Probleme beim Entfernen genau wie vorher auch ""killing processes... do not interrupt" und die Uhrzeit bleibt auch wieder genau auf der Startzeit stehen. |
|
07.04.2012, 19:04
| #27 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Security Shield - Probleme beim Entfernen Probier es mal mit diesem Script Code:
ATTFilter :OTL
[2010.12.22 19:25:07 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.03.28 21:10:14 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.04.02 17:16:58 | 000,000,000 | ---D | M] (Gutscheinrausch.de) -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\extensions\mail@gutscheinrausch.de
[2010.06.29 21:35:46 | 000,000,000 | ---D | M] (webmiles-Sammelfreund) -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\extensions\sammelfreund@webmiles.de
[2011.12.26 15:27:47 | 000,000,933 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\11-suche.xml
[2011.12.26 15:27:47 | 000,002,419 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\englische-ergebnisse.xml
[2011.12.26 15:27:47 | 000,010,525 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\gmx-suche.xml
[2012.03.26 22:21:19 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-1.xml
[2010.10.24 20:15:00 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-10.xml
[2010.10.28 20:37:58 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-11.xml
[2010.10.29 17:23:36 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-12.xml
[2010.12.22 19:25:09 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-13.xml
[2011.03.07 19:07:36 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-14.xml
[2011.03.24 23:59:33 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-15.xml
[2011.04.14 17:35:55 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-16.xml
[2011.06.21 20:49:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-17.xml
[2011.06.21 20:55:56 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-18.xml
[2011.08.20 12:07:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-19.xml
[2010.01.07 12:26:34 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-2.xml
[2011.09.01 19:35:25 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-20.xml
[2011.09.07 23:20:31 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-21.xml
[2011.09.30 12:20:37 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-22.xml
[2011.11.27 22:36:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-23.xml
[2012.02.01 23:30:56 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-24.xml
[2012.02.04 18:32:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-25.xml
[2012.02.12 16:12:15 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-26.xml
[2012.02.18 15:54:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-27.xml
[2012.03.01 22:02:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-28.xml
[2012.03.27 16:58:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-29.xml
[2010.02.21 13:18:37 | 000,000,954 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-3.xml
[2010.04.03 13:36:40 | 000,000,954 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-4.xml
[2010.06.24 22:22:37 | 000,000,954 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-5.xml
[2010.07.06 15:41:46 | 000,000,954 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-6.xml
[2010.09.10 20:30:04 | 000,000,954 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-7.xml
[2010.09.18 18:07:11 | 000,000,954 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-8.xml
[2010.09.18 23:40:20 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin-9.xml
[2012.03.19 20:09:28 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin.gif
[2012.03.19 20:09:28 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin.src
[2010.06.21 16:35:24 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\icqplugin.xml
[2011.12.26 15:27:47 | 000,002,457 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\lastminute.xml
[2010.07.16 19:06:58 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\sweetim.xml
[2011.12.26 15:27:47 | 000,005,508 | ---- | M] () -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\m09r36pw.default\searchplugins\webde-suche.xml
[2011.11.27 22:35:29 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009.11.25 18:34:54 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2012.03.26 22:22:48 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- C:\PROGRAMME\GEMEINSAME DATEIEN\SPIGOT\WTXPCOM
[2012.03.26 22:22:48 | 000,000,000 | ---D | M] (pdfforge Toolbar) -- C:\PROGRAMME\PDFFORGE TOOLBAR\FF
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\5.1\pdfforgeToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Lenovo ThinkVantage Toolbox) - {86B9B5DD-FB75-4035-BD52-3C94F7849CAF} - C:\Programme\PC-Doctor\ATLPcdToolbar544936.dll (PC-Doctor, Inc.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\5.1\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKU\S-1-5-21-4071060044-709603498-1979759463-1005\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [SearchSettings] C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.01.27 04:18:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
[2012.03.26 22:22:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Search Settings
[2012.03.26 22:22:45 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Spigot
[2012.03.26 22:22:45 | 000,000,000 | ---D | C] -- C:\Programme\pdfforge Toolbar
[2012.03.26 22:22:45 | 000,000,000 | ---D | C] -- C:\Programme\Application Updater
[2012.03.01 21:53:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\pdfforge
@Alternate Data Stream - 229 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.04.2012, 23:43
| #28 |
| | Security Shield - Probleme beim Entfernen klappt leider auch nicht (alles wie bei den Versuchen vorher) |
|
08.04.2012, 16:33
| #29 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Security Shield - Probleme beim Entfernen Auch im angesicherten Modus geht das nicht? Letzter Versuch mit diesem Script, danach müssen wir dann mit andern Tools weitermachen Code:
ATTFilter :OTL
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\5.1\pdfforgeToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Lenovo ThinkVantage Toolbox) - {86B9B5DD-FB75-4035-BD52-3C94F7849CAF} - C:\Programme\PC-Doctor\ATLPcdToolbar544936.dll (PC-Doctor, Inc.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\5.1\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKU\S-1-5-21-4071060044-709603498-1979759463-1005\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [SearchSettings] C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.01.27 04:18:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
[2012.03.26 22:22:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Search Settings
[2012.03.26 22:22:45 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Spigot
[2012.03.26 22:22:45 | 000,000,000 | ---D | C] -- C:\Programme\pdfforge Toolbar
[2012.03.26 22:22:45 | 000,000,000 | ---D | C] -- C:\Programme\Application Updater
[2012.03.01 21:53:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\pdfforge
@Alternate Data Stream - 229 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.04.2012, 13:33
| #30 |
| | Security Shield - Probleme beim Entfernen juchu, endlich hats geklappt! Allerdings war ich scheinbar auch das erste mal wirklich im abgesicherten Modus, denn diesmal konnte man verschiedene Modi auswählen (darunter eben auch den abgesicherten), bisher konnte man immer nur das Betriebssystem auswählen und dann gings scheinbar im normalen Modus weiter... Soll ich noch mal gucken ob ich es noch mal schaffe in den abgesicherten Modus zu kommen und dann das erste Script noch mal nehmen? Code:
ATTFilter All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ deleted successfully.
File C:\Programme\pdfforge Toolbar\IE\5.1\pdfforgeToolbarIE.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}\ deleted successfully.
C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{855F3B16-6D32-4FE6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ deleted successfully.
C:\Programme\ICQ6Toolbar\ICQToolBar.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{86B9B5DD-FB75-4035-BD52-3C94F7849CAF} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{86B9B5DD-FB75-4035-BD52-3C94F7849CAF}\ deleted successfully.
File Doctor\ATLPcdToolbar544936.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
File C:\Programme\pdfforge Toolbar\IE\5.1\pdfforgeToolbarIE.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ deleted successfully.
File C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll not found.
Registry value HKEY_USERS\S-1-5-21-4071060044-709603498-1979759463-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
File C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings deleted successfully.
C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Search Settings\temp folder moved successfully.
C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Search Settings\res folder moved successfully.
C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Search Settings folder moved successfully.
C:\Programme\Gemeinsame Dateien\Spigot\wtxpcom\components folder moved successfully.
C:\Programme\Gemeinsame Dateien\Spigot\wtxpcom folder moved successfully.
C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\Res folder moved successfully.
C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\Lang folder moved successfully.
C:\Programme\Gemeinsame Dateien\Spigot\Search Settings folder moved successfully.
C:\Programme\Gemeinsame Dateien\Spigot folder moved successfully.
C:\Programme\pdfforge Toolbar\Res\Lang folder moved successfully.
C:\Programme\pdfforge Toolbar\Res folder moved successfully.
C:\Programme\pdfforge Toolbar\IE\5.2 folder moved successfully.
C:\Programme\pdfforge Toolbar\IE folder moved successfully.
C:\Programme\pdfforge Toolbar\FF\chrome folder moved successfully.
C:\Programme\pdfforge Toolbar\FF folder moved successfully.
C:\Programme\pdfforge Toolbar folder moved successfully.
C:\Programme\Application Updater folder moved successfully.
C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\pdfforge\temp folder moved successfully.
C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\pdfforge\res folder moved successfully.
C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\pdfforge\Images2PDF folder moved successfully.
C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\pdfforge folder moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0 deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 164667 bytes
->Temporary Internet Files folder emptied: 12843485 bytes
->Flash cache emptied: 405 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 56507 bytes
User: Johanna
->Temp folder emptied: 910837428 bytes
->Temporary Internet Files folder emptied: 347391110 bytes
->Java cache emptied: 6007436 bytes
->FireFox cache emptied: 456094800 bytes
->Google Chrome cache emptied: 6360859 bytes
->Flash cache emptied: 163476 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 32969 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 146395090 bytes
RecycleBin emptied: 2610633474 bytes
Total Files Cleaned = 4.289,00 mb
[EMPTYFLASH]
User: Administrator
->Flash cache emptied: 0 bytes
User: All Users
User: Default User
->Flash cache emptied: 0 bytes
User: Johanna
->Flash cache emptied: 0 bytes
User: LocalService
User: NetworkService
Total Flash Files Cleaned = 0,00 mb
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.39.2 log created on 04092012_141310
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
|
|
| Themen zu Security Shield - Probleme beim Entfernen |
| 2 infizierte dateien, administrator, anti-malware, autostart, avira, avira blockiert, blockiert, dateien, dateisystem, entfernen, error, explorer, fehlermeldung, gelöscht, gestoppt, heuristiks/extra, heuristiks/shuriken, infizierte, infizierte dateien, log, logfiles, malwarebytes, probleme, programm, scan, security, service pack 3, system, system32, trojan.fakealert, windows |
