Hallo

Hat alles geklappt, Hier die Logfiles

Servus,



zur Info:
Dein Rechner ist seit mindestens April 2011 infiziert!




warum ist das Service Pack 2 für Windows Vista nicht installiert?
hast du den Proxy-Server "http=127.0.0.1:8074" angelegt?





Schritt 1

• Folge folgendem Pfad: Start -> Systemsteuerung -> Software / Programme deinstallieren
• Suche in der Liste Software mit dem folgenden Namen
  • Premiumplay Codec-C
  • FreeRIP
  und deinstalliere das Programm.
• Solltest du am Ende der Deinstallation zu einem Neustart aufgefordert werden, so führe diesen durch.
• Sollte es Probleme mit der Deinstallation geben, so lass es mich bitte wissen.

Schritt 2
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop.

• Starte das Tool mit Doppelklick. Vista und 7 Nutzer bitte mit Rechtsklick "als Administrator ausführen" starten.
• Das Tool wird sich öffnen und mit dem Scan beginnen.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 3

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
IE - HKLM\..\SearchScopes\{081230F8-EA50-42A9-983C-D22ABC2EED3B}: "URL" = http://www.qemit.com/toolbar/hub.php?a=sb&did=8&pid=0&lan=de&day=0&ver=1.01&q={searchTerms}
IE - HKU\S-1-5-21-1868871983-3521562844-1345661872-1000\..\URLSearchHook: {7e111a5c-3d11-4f56-9463-5310c3c69025} - No CLSID value found
IE - HKU\S-1-5-21-1868871983-3521562844-1345661872-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8074
[2012.04.06 10:08:36 | 000,000,000 | ---D | M] (Codecv) -- C:\Users\Nick\AppData\Roaming\mozilla\Firefox\Profiles\bz5scuju.Nick\extensions\4f7dc19df2313@4f7dc19df2315.info
[2012.09.01 01:12:53 | 000,000,000 | ---D | M] ("Codec-V") -- C:\Users\Nick\AppData\Roaming\mozilla\Firefox\Profiles\bz5scuju.Nick\extensions\crossriderapp435@crossrider.com
CHR - default_search_provider: Search the web (Babylon) (Enabled)
CHR - default_search_provider: search_url = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=34b0eb59000000000000001b77676c55&tlver=1.4.19.19&ss=1&affID=17395
CHR - Extension: Codec-V = C:\Users\Nick\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpnbdefcbnoefmmcpelplabbkfmfhlho\1.20.61_0\crossrider
CHR - Extension: Codec-V = C:\Users\Nick\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpnbdefcbnoefmmcpelplabbkfmfhlho\1.20.61_0\
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (FreeRIP.com Toolbar) - {081230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\Programme\FreeRIP3\toolband.dll ()
O3 - HKU\S-1-5-21-1868871983-3521562844-1345661872-1000\..\Toolbar\WebBrowser: (FreeRIP.com Toolbar) - {081230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\Programme\FreeRIP3\toolband.dll ()
O4 - HKU\S-1-5-21-1868871983-3521562844-1345661872-1000..\Run: [{808EAEC3-8AA0-3CC4-7330-77B7D65DF317}] C:\Users\Nick\AppData\Roaming\Tuuwci\ucvoo.exe File not found
O4 - HKU\S-1-5-21-1868871983-3521562844-1345661872-1000..\Run: [Groqohilofe] rundll32.exe  "C:\Users\Nick\AppData\Local\splashc9.dll",Startup File not found
O4 - HKU\S-1-5-21-1868871983-3521562844-1345661872-1000..\Run: [rsafybqiuntdqdk] C:\ProgramData\rsafybqi.exe File not found
[2012.09.30 18:41:06 | 000,096,177 | ---- | C] () -- C:\ProgramData\vlyyrtabijzdmgd
[2011.05.19 23:14:03 | 000,010,634 | -HS- | C] () -- C:\Users\Nick\AppData\Local\i4m7488cx068t8smn2yvovc217y31a8h10x
[2011.05.19 23:14:03 | 000,010,634 | -HS- | C] () -- C:\ProgramData\i4m7488cx068t8smn2yvovc217y31a8h10x
[2011.04.04 01:56:34 | 000,013,790 | -HS- | C] () -- C:\Users\Nick\AppData\Local\j638u7q3443b5j
[2011.04.04 01:56:34 | 000,013,790 | -HS- | C] () -- C:\ProgramData\j638u7q3443b5j
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:430C6D84
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:364682BC
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:DFC5A2B2

:files
C:\Users\Nick\AppData\Roaming\Tuuwci

:commands
[Emptytemp]
         

• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt 4

• Starte bitte die OTL.exe.
• Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Standard Ausgabe.
• Setze einen Haken bei Scanne alle Benutzer.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

C:\ProgramData\*.
C:\Users\Nick\AppData\Local\*.
         

• Schließe bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Scan Button.
• Am Ende des Suchlaufs wird 1 Logdatei erstellt.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Bitte poste mit deiner nächsten Antwort

• die Beantwortung der gestellten Fragen,
• die Logdatei von JRT,
• die Logdatei des OTL-Fix,
• die Logdatei des neuen OTL-Scans.