| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Claro-Search-Suchmaschinen-TerrorWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.12.2012, 17:54
| #5 |
| |  Claro-Search-Suchmaschinen-Terror Lieber M-K-D-B, zuerst mal OTL: Code:
ATTFilter All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{11A1B38D-C203-4CAE-BBD0-A73BBEE59C0E} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11A1B38D-C203-4CAE-BBD0-A73BBEE59C0E}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D93DF457-761B-48D5-A6C3-68FDF90A4731} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D93DF457-761B-48D5-A6C3-68FDF90A4731}\ not found.
========== FILES ==========
File\Folder C:\User\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcillohgikpecbmgioknapdpcjofaafl not found.
C:\Program Files\Enigma Software Group\SpyHunter\Log folder moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Data folder moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter folder moved successfully.
C:\Program Files\Enigma Software Group folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56504 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Gast
->Temp folder emptied: 524787 bytes
->Temporary Internet Files folder emptied: 5967029 bytes
->Java cache emptied: 155938 bytes
->FireFox cache emptied: 24688830 bytes
->Flash cache emptied: 672 bytes
User: Public
User: User
->Temp folder emptied: 177153787 bytes
->Temporary Internet Files folder emptied: 6331283 bytes
->Java cache emptied: 2395298 bytes
->FireFox cache emptied: 15905940 bytes
->Google Chrome cache emptied: 6283589 bytes
->Flash cache emptied: 57806 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1279523 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3305234 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 233,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 12272012_201453
Files\Folders moved on Reboot...
File\Folder C:\Users\User\AppData\Local\Temp\2011-08-09-1170164458_04-RG.PDF not found!
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
die Nachricht wollte ich hier einfügen, geht aber auch nicht. Ansonsten Antwort auf die Frage: Was auch immer ein Browser ist, wenn ich jetzt ins Internet gehe, ist da wieder meine normale Startseite. Nix von "du weißt schon wer"... Ich könnte Dich küssen....     Wenn ich mal was für Euer Team tun kann.. Auf jeden Fall weiß ich jetzt: nie wieder chip oder softonic oder ähnliche. LG Geändert von Günterline12 (28.12.2012 um 17:56 Uhr) Grund: Name unkenntlich gemacht |
| Themen zu Claro-Search-Suchmaschinen-Terror |
| appdata, browser, code, dateien, error, explorer, firefox, frage, google, home, infiziert., internet, internet browser, internet explorer, link, löschen, microsoft, mozilla, neu, ordner, registrierungsdatenbank, roaming, seite, software, startseite, suche, super, virus, windows |
Baum-Darstellung