Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
121 Objekte laut Malwarebytes Anti-Malware auf PC

121 Objekte laut Malwarebytes Anti-Malware auf PC


Plagegeister aller Art und deren Bekämpfung: 121 Objekte laut Malwarebytes Anti-Malware auf PC

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 3 1 2 3
Alt 31.01.2013, 17:24   #16
t'john
/// Helfer-Team
 
121 Objekte laut Malwarebytes Anti-Malware auf PC - Standard

121 Objekte laut Malwarebytes Anti-Malware auf PC


Internet Explorer ist Systembestandteil und muss aktualisiert werden!

Sofort alle Windows Updates einspielen.

Aktualisiere:
Adobe Reader: Adobe Reader - Download - Filepony (Alternativen: PDF Tools)
Firefox: Firefox - Download - Filepony

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die .exe-Datei
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 11 ) herunter laden.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.


Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck
__________________
Mfg, t'john
Das TB unterstützen

Alt 31.01.2013, 20:21   #17
Dong66
 
121 Objekte laut Malwarebytes Anti-Malware auf PC - Standard

121 Objekte laut Malwarebytes Anti-Malware auf PC


PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.
Chrome 24.0.1312.56 ist aktuell
Flash (11,5,31,137) ist aktuell.
Java (1,7,0,11) ist aktuell.
Adobe Reader ist nicht installiert oder aktiviert.

PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

Firefox 18.0 ist aktuell

Flash (11,5,502,146) ist aktuell.

Java ist nicht Installiert oder nicht aktiviert.

Adobe Reader 11,0,1,36 ist aktuell.
__________________
Alt 01.02.2013, 00:53   #18
t'john
/// Helfer-Team
 
121 Objekte laut Malwarebytes Anti-Malware auf PC - Standard

121 Objekte laut Malwarebytes Anti-Malware auf PC


Gibt es noch Probleme mit dem Rechner?
__________________
__________________
Alt 01.02.2013, 13:01   #19
Dong66
 
121 Objekte laut Malwarebytes Anti-Malware auf PC - Standard

121 Objekte laut Malwarebytes Anti-Malware auf PC


Also richtig Probleme hatte ich eigentlich nicht wirklich, zumindest offensichtlich.
Ich habe halt noch immer die 121 Objekte im Quarantäne-Ordner Malwarebytes Anti-Maleware. Und die Seite MyWebSearch ist noch immer die Startseite bei Firefox.
Ich meine er fährt auch schneller hoch und runter, nach dem Neustart kommt ein Hinweis das ein Modul fehlt. (gehört wohl zu FanaticTelevision was ja ursprünglich für die Maleware atacken verantwortlich war, wenn ich die Logfiles richtig interpretiert habe)
Kann ich die Programme die wir benötigt haben auf dem PC lassen oder kann ich die wieder deinstallieren?
Jedenfalls erstmal herzlichen Dank für Deine / Eure Hilfe, hat sich gelohnt bei euch angemeldet zu sein.

Alt 01.02.2013, 17:32   #20
t'john
/// Helfer-Team
 
121 Objekte laut Malwarebytes Anti-Malware auf PC - Standard

121 Objekte laut Malwarebytes Anti-Malware auf PC


Zitat:
Ich habe halt noch immer die 121 Objekte im Quarantäne-Ordner Malwarebytes Anti-Maleware.
Warum loeschst du sie dann nicht?

Zitat:
Und die Seite MyWebSearch ist noch immer die Startseite bei Firefox.
Kannst du keine andere einstellen?


Bitte noch ein frisches OTL-Log erstellen:

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

  • Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Wähle Scanne Alle Benuzer
  • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
  • Unter Extra Registrierung, wähle bitte Benutze SafeList
  • Klicke nun auf Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

__________________
Mfg, t'john
Das TB unterstützen

Alt 01.02.2013, 21:25   #21
Dong66
 
121 Objekte laut Malwarebytes Anti-Malware auf PC - Standard

121 Objekte laut Malwarebytes Anti-Malware auf PC


Habe sie nun gelöscht, danach dann den OTL scan gemacht.
Hier die Resultate.
Code:
ATTFilter
OTL logfile created on: 01.02.2013 20:18:53 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\user\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,94 Gb Total Physical Memory | 1,18 Gb Available Physical Memory | 61,10% Memory free
3,79 Gb Paging File | 3,17 Gb Available in Paging File | 83,71% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 51,80 Gb Free Space | 69,51% Space Free | Partition Type: NTFS
 
Computer Name: A-7CD31375DA974 | User Name: user | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
PRC - C:\Dokumente und Einstellungen\user\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - C:\Programme\AVAST Software\Avast\AvastUI.exe (AVAST Software)
PRC - C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
PRC - C:\WINDOWS\system32\LFOGRPOW.EXE ()
PRC - C:\Programme\Companion Suite Pro LL2\MFFSUM.exe ()
PRC - C:\Programme\Companion Suite Pro LL2\MFPrintServer.exe ()
PRC - C:\Programme\Companion Suite Pro LL2\MFServices.exe ()
PRC - C:\WINDOWS\system32\FUSServices.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
PRC - C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe ()
PRC - C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe (Sony Ericsson Mobile Communications AB)
PRC - C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe (Obigo AB)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (NVIDIA Corporation)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (NVIDIA Corporation)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe (Apache Software Foundation)
PRC - C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe (Adobe Systems Incorporated)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\AVAST Software\Avast\defs\13020100\algo.dll ()
MOD - C:\Programme\AVAST Software\Avast\defs\13013101\algo.dll ()
MOD - C:\Programme\Google\Chrome\Application\24.0.1312.57\ppgooglenaclpluginchrome.dll ()
MOD - C:\Programme\Google\Chrome\Application\24.0.1312.57\PepperFlash\pepflashplayer.dll ()
MOD - C:\Programme\Google\Chrome\Application\24.0.1312.57\pdf.dll ()
MOD - C:\Programme\Google\Chrome\Application\24.0.1312.57\ffmpegsumo.dll ()
MOD - C:\Programme\Companion Suite Pro LL2\Utility32.dll ()
MOD - C:\Programme\Companion Suite Pro LL2\Utility32U.dll ()
MOD - C:\WINDOWS\system32\LFOGRPJL.DLL ()
MOD - C:\WINDOWS\system32\LFOGRPOW.EXE ()
MOD - C:\Programme\Companion Suite Pro LL2\MFFSUM.exe ()
MOD - C:\Programme\Companion Suite Pro LL2\SuString.dll ()
MOD - C:\Programme\Companion Suite Pro LL2\Advanced.dll ()
MOD - C:\Programme\Companion Suite Pro LL2\MFPrintServer.exe ()
MOD - C:\Programme\Companion Suite Pro LL2\SMSU.dll ()
MOD - C:\Programme\Companion Suite Pro LL2\MFServices.exe ()
MOD - C:\Programme\Companion Suite Pro LL2\MFServiceFOLDERu.dll ()
MOD - C:\Programme\Companion Suite Pro LL2\FAXU.dll ()
MOD - C:\Programme\Companion Suite Pro LL2\MFServiceTR29U.dll ()
MOD - C:\Programme\Companion Suite Pro LL2\PrintFaxU.dll ()
MOD - C:\Programme\Companion Suite Pro LL2\Pdg32U.dll ()
MOD - C:\Programme\Companion Suite Pro LL2\DigitalizerU.dll ()
MOD - C:\Programme\Companion Suite Pro LL2\TiffU.dll ()
MOD - C:\Programme\Companion Suite Pro LL2\MFServiceTSU.dll ()
MOD - C:\Programme\Companion Suite Pro LL2\MFServiceMONU.dll ()
MOD - C:\Programme\Companion Suite Pro LL2\MFServiceHTTPU.dll ()
MOD - C:\Programme\Companion Suite Pro LL2\MFServiceAPIU.dll ()
MOD - C:\Programme\Companion Suite Pro LL2\PlugInU.dll ()
MOD - C:\Programme\Companion Suite Pro LL2\DeviceU.dll ()
MOD - C:\Programme\Companion Suite Pro LL2\HAL\XMLDIUSBU.dll ()
MOD - C:\Programme\Companion Suite Pro LL2\AddressBookU.dll ()
MOD - C:\Programme\Companion Suite Pro LL2\ComponentsU.dll ()
MOD - C:\Programme\Companion Suite Pro LL2\ControlsU.dll ()
MOD - C:\Programme\Companion Suite Pro LL2\RouterU.dll ()
MOD - C:\Programme\Companion Suite Pro LL2\GraphicsU.dll ()
MOD - C:\Programme\Companion Suite Pro LL2\ProtocolU.dll ()
MOD - C:\Programme\Companion Suite Pro LL2\SuStringU.dll ()
MOD - C:\Programme\Companion Suite Pro LL2\AdvancedU.dll ()
MOD - C:\WINDOWS\system32\FUSServices.exe ()
MOD - C:\Programme\Companion Suite Pro LL2\QTrace.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe ()
MOD - C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application LauncherBmp.dll ()
MOD - C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application LauncherLg.dll ()
MOD - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\libeay32.dll ()
MOD - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\ssleay32.dll ()
MOD - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\modules\mod_auth.so ()
MOD - C:\Programme\Gemeinsame Dateien\Teleca Shared\boost_log-vc71-mt-1_33.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (avast! Antivirus) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
SRV - (FUSServices) -- C:\WINDOWS\system32\FUSServices.exe ()
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (nSvcIp) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (NVIDIA Corporation)
SRV - (nSvcLog) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (NVIDIA Corporation)
SRV - (ForcewareWebInterface) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe (Apache Software Foundation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (aswSnx) -- C:\WINDOWS\System32\drivers\aswSnx.sys (AVAST Software)
DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software)
DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software)
DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software)
DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software)
DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software)
DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software)
DRV - (XMLDIUSB) -- C:\WINDOWS\system32\drivers\XMLDIUSB.sys (OEM)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (se27unic) -- C:\WINDOWS\system32\drivers\se27unic.sys (MCCI)
DRV - (SE27obex) -- C:\WINDOWS\system32\drivers\SE27obex.sys (MCCI)
DRV - (se27nd5) -- C:\WINDOWS\system32\drivers\se27nd5.sys (MCCI)
DRV - (SE27mgmt) -- C:\WINDOWS\system32\drivers\SE27mgmt.sys (MCCI)
DRV - (SE27mdm) -- C:\WINDOWS\system32\drivers\SE27mdm.sys (MCCI)
DRV - (SE27mdfl) -- C:\WINDOWS\system32\drivers\SE27mdfl.sys (MCCI)
DRV - (SE27bus) -- C:\WINDOWS\system32\drivers\SE27bus.sys (MCCI)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvata) -- C:\WINDOWS\system32\drivers\nvata.sys (NVIDIA Corporation)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = 
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-21-789336058-1417001333-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://web.de/
IE - HKU\S-1-5-21-789336058-1417001333-839522115-1004\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-789336058-1417001333-839522115-1004\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-789336058-1417001333-839522115-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-789336058-1417001333-839522115-1004\..\SearchScopes\{23D22068-2FF7-4C21-B2A0-D940D60297BF}: "URL" = hxxp://go.web.de/br/ie8_search_amazon/?keywords={searchTerms}
IE - HKU\S-1-5-21-789336058-1417001333-839522115-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-789336058-1417001333-839522115-1004\..\SearchScopes\{6B1D1FB7-7233-4F7C-802C-21A1DDB12754}: "URL" = hxxp://go.web.de/br/ie8_search_web/?su={searchTerms}
IE - HKU\S-1-5-21-789336058-1417001333-839522115-1004\..\SearchScopes\{781B770F-E37E-4D93-9584-FDC67ECF265C}: "URL" = hxxp://go.web.de/br/ie8_search_ebay/?q={searchTerms}
IE - HKU\S-1-5-21-789336058-1417001333-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "WEB.DE Suche"
FF - prefs.js..browser.search.order.1: "WEB.DE Suche"
FF - prefs.js..browser.search.order.2: "amazon.de"
FF - prefs.js..browser.search.order.3: "amazon.de"
FF - prefs.js..browser.search.order.4: "WEB.DE Suche"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://home.mywebsearch.com/index.jhtml?ptb=0CACBD99-43CD-4B47-A3D9-BDE53B2A6498&n=77fc1abc&p2=^XP^xdm284^YY^de&si=CMm1o--31LQCFVG6zAody1QAPA"
FF - prefs.js..extensions.enabledAddons: %7Ba82d0125-000a-4a57-abbc-5d4b0dbaab54%7D:2.0
FF - prefs.js..extensions.enabledAddons: wrc%40avast.com:7.0.1474
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0.1
FF - prefs.js..extensions.enabledItems: {95f24680-9e31-11da-a746-0800200c9a66}:0.1.5.5
FF - prefs.js..extensions.enabledItems: {a82d0125-000a-4a57-abbc-5d4b0dbaab54}:1.7.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..keyword.URL: "hxxp://wa.ui-portal.de/webde/webde/s?produkte.browser.link.searchlink&s_brand=webde&t_link=searchlink&ns_type=clickin&ns_url=hxxp://suche.web.de/search/web/?origin=br_urlbar_ff&su="
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF [2012.12.27 10:05:43 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.01.31 19:45:18 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.01.31 19:43:36 | 000,000,000 | ---D | M]
 
[2008.08.26 12:39:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Extensions
[2013.01.17 17:15:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\ntep5fkj.default\extensions
[2013.01.06 20:15:28 | 000,000,000 | ---D | M] (TelevisionFanatic) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\ntep5fkj.default\extensions\64ffxtbr@TelevisionFanatic.com
[2013.01.17 17:15:26 | 000,538,938 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\ntep5fkj.default\extensions\toolbar@web.de.xpi
[2011.12.25 13:39:54 | 000,028,797 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\ntep5fkj.default\extensions\{a82d0125-000a-4a57-abbc-5d4b0dbaab54}.xpi
[2011.10.13 16:19:44 | 000,000,855 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\ntep5fkj.default\searchplugins\1und1-suche.xml
[2010.03.08 12:42:15 | 000,001,371 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\ntep5fkj.default\searchplugins\amazonde.xml
[2011.10.10 14:27:30 | 000,001,281 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\ntep5fkj.default\searchplugins\amazondotcom-de.xml
[2011.10.10 13:59:22 | 000,002,364 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\ntep5fkj.default\searchplugins\eBay-de.xml
[2011.10.13 16:01:56 | 000,010,507 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\ntep5fkj.default\searchplugins\gmx-suche.xml
[2011.10.10 14:12:38 | 000,002,385 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\ntep5fkj.default\searchplugins\lastminute.xml
[2011.10.13 16:34:10 | 000,002,248 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\ntep5fkj.default\searchplugins\mailcom-search.xml
[2011.12.29 09:34:13 | 000,001,420 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\ntep5fkj.default\searchplugins\preisvergleich.xml
[2013.01.31 19:45:18 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.12.27 10:05:43 | 000,000,000 | ---D | M] (avast! WebRep) -- C:\PROGRAMME\AVAST SOFTWARE\AVAST\WEBREP\FF
[2013.01.16 21:10:14 | 000,262,552 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2013.01.17 01:11:04 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013.01.17 01:11:04 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2013.01.17 01:11:04 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2013.01.17 01:11:04 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2013.01.17 01:11:04 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2013.01.17 01:11:04 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - homepage: hxxp://www.google.com
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}
CHR - homepage: hxxp://www.google.com
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\24.0.1312.57\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\24.0.1312.57\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\24.0.1312.57\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U26 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Reallusion CT4Player for Mozilla (Enabled) = C:\Programme\Mozilla Firefox\plugins\npRLCT4Player.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - Extension: avast! WebRep = C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1474_0\
 
O1 HOSTS File: ([2006.02.28 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (WEB.DE Konfiguration) - {17166733-40EA-4432-A85C-AE672FF0E236} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1und1InternetExplorerAddon\BHOXML.dll (1&1 Mail & Media GmbH)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKU\S-1-5-21-789336058-1417001333-839522115-1004\..\Toolbar\WebBrowser: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Photo Downloader] C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB002" /M "Stylus D68" File not found
O4 - HKLM..\Run: [MFFSum_Pro_LL2] C:\Programme\Companion Suite Pro LL2\MFFSUM.exe ()
O4 - HKLM..\Run: [MFPrintServer_Pro_LL2] C:\Programme\Companion Suite Pro LL2\MFPrintServer.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [Sony Ericsson PC Suite] C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe ()
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [TelevisionFanatic] rundll32 C:\PROGRA~1\TELEVI~2\bar\1.bin\64bar.dll,S File not found
O4 - HKU\S-1-5-21-789336058-1417001333-839522115-1004..\Run: [1und1Dispatcher] C:\Programme\1und1Softwareaktualisierung\SchedDispatcher.exe (1&1 Mail & Media GmbH)
O4 - HKU\S-1-5-21-789336058-1417001333-839522115-1004..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKU\S-1-5-21-789336058-1417001333-839522115-1004..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /M "Stylus D68" /EF "HKCU" File not found
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-789336058-1417001333-839522115-1004\Software\Policies\Microsoft\Internet Explorer\Recovery present
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1359658607078 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0017-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {FFB3A759-98B1-446F-BDA9-909C6EB18CC7} hxxp://utilities.pcpitstop.com/Optimize3/pcpitstop2.dll (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0264A388-6A44-4DD9-B10F-E85D6D048D7E}: DhcpNameServer = 192.168.2.1 192.168.2.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.08.06 17:33:57 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{30cb1648-412b-11de-b258-00138fd350fe}\Shell - "" = AutoRun
O33 - MountPoints2\{30cb1648-412b-11de-b258-00138fd350fe}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{30cb1648-412b-11de-b258-00138fd350fe}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
O33 - MountPoints2\{30cb1649-412b-11de-b258-00138fd350fe}\Shell\AutoRun\command - "" = wscript.exe .\.vbs
O33 - MountPoints2\{30cb1649-412b-11de-b258-00138fd350fe}\Shell\open\command - "" = wscript.exe .\.vbs
O33 - MountPoints2\{72d575ca-b0d2-11de-b325-00138fd350fe}\Shell\AutoRun\command - "" = SEVERINA///aleluja.exe
O33 - MountPoints2\{72d575ca-b0d2-11de-b325-00138fd350fe}\Shell\explore\command - "" = SEVERINA//aleluja.exe
O33 - MountPoints2\{72d575ca-b0d2-11de-b325-00138fd350fe}\Shell\open\command - "" = SEVERINA//aleluja.exe
O33 - MountPoints2\{7f18a2bc-1ba9-11de-b21d-00138fd350fe}\Shell\AutoRun\command - "" = E:\DRIVER///vozacka.exe
O33 - MountPoints2\{7f18a2bc-1ba9-11de-b21d-00138fd350fe}\Shell\explore\command - "" = E:\DRIVER//vozacka.exe
O33 - MountPoints2\{7f18a2bc-1ba9-11de-b21d-00138fd350fe}\Shell\open\command - "" = E:\DRIVER//vozacka.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.01.31 19:55:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2013.01.31 19:55:22 | 000,261,024 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2013.01.31 19:55:16 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2013.01.31 19:55:16 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2013.01.31 19:55:16 | 000,094,112 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2013.01.31 19:46:33 | 031,473,568 | ---- | C] (Oracle Corporation) -- C:\Dokumente und Einstellungen\user\Desktop\jre-7u11-windows-i586.exe
[2013.01.28 23:02:27 | 004,732,416 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\user\Desktop\aswMBR.exe
[2013.01.28 21:41:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Desktop\AntiRoot
[2013.01.28 19:19:13 | 000,000,000 | ---D | C] -- C:\_OTL
[2013.01.28 19:14:14 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user\Desktop\OTL.exe
[2013.01.28 11:09:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\DriverCure
[2013.01.28 11:09:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\SpeedMaxPc
[2013.01.28 11:08:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpeedMaxPc
[2013.01.27 21:46:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Malwarebytes
[2013.01.27 21:45:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013.01.27 21:45:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.01.27 21:45:54 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013.01.27 21:45:54 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2013.01.27 21:26:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\TuneUp Software
[2013.01.27 21:15:08 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2013.01.27 21:15:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\MFAData
[2013.01.27 21:15:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2013.01.10 00:56:03 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Eigene Webs
[2013.01.06 20:15:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\TelevisionFanatic
[2013.01.06 20:15:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Desktop\TelevisionFanatic
[2007.05.10 16:07:46 | 000,188,416 | ---- | C] (MAGIX AG) -- C:\Programme\reinstall3rdParty.exe
[2007.05.10 16:07:44 | 000,431,376 | ---- | C] (Microsoft Corporation) -- C:\Programme\riched20.dll
[2007.05.10 16:07:44 | 000,212,992 | ---- | C] (MAGIX AG) -- C:\Programme\eModeUpgradeDlg.dll
[2007.05.10 16:07:26 | 000,139,264 | ---- | C] (MAGIX AG) -- C:\Programme\unwise.exe
[2007.05.10 16:07:26 | 000,034,304 | ---- | C] (MAGIX) -- C:\Programme\CDBurnProfiler.exe
[2007.05.10 16:07:25 | 000,180,224 | ---- | C] (MAGIX AG) -- C:\Programme\instslct.exe
[2007.05.10 16:07:22 | 004,771,840 | ---- | C] (MAGIX) -- C:\Programme\mp3maker.exe
[2007.05.10 16:06:48 | 000,315,439 | ---- | C] (MAGIX AG) -- C:\Programme\MXTLC.dll
[2007.05.10 16:06:48 | 000,253,952 | ---- | C] (MarineCat) -- C:\Programme\gogo.dll
[2007.05.10 16:06:48 | 000,137,728 | ---- | C] (Intel Corporation) -- C:\Programme\IJL10.DLL
[2007.05.10 16:06:48 | 000,126,976 | ---- | C] (SCM Microsystems Inc.) -- C:\Programme\MMCAPI.DLL
[2007.05.10 16:06:48 | 000,122,880 | ---- | C] (MAGIX Development) -- C:\Programme\mp3port_Guillemot.dll
[2007.05.10 16:06:48 | 000,122,880 | ---- | C] (MAGIX AG) -- C:\Programme\DB_MX.dll
[2007.05.10 16:06:48 | 000,106,496 | ---- | C] (MAGIX Development) -- C:\Programme\mp3port_Celltac.dll
[2007.05.10 16:06:48 | 000,040,960 | ---- | C] (Magix Development) -- C:\Programme\HhvrendplayR.ax
[2007.05.10 16:06:48 | 000,040,960 | ---- | C] (Magix Development) -- C:\Programme\HHVREND2.AX
[2007.05.10 16:06:48 | 000,040,960 | ---- | C] (Magix Development) -- C:\Programme\hhprend.ax
[2007.05.10 16:06:48 | 000,036,864 | ---- | C] (MAGIX Development) -- C:\Programme\JWVidRend.ax
[2007.05.10 16:06:47 | 000,131,072 | ---- | C] (CASH) -- C:\Programme\Dac32.dll
[2007.05.10 16:06:47 | 000,040,960 | ---- | C] (Magix Development) -- C:\Programme\Asyncflt.ax
 
========== Files - Modified Within 30 Days ==========
 
[2013.02.01 20:25:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.02.01 20:01:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.02.01 19:01:01 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.02.01 10:05:00 | 000,000,308 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
[2013.02.01 09:04:37 | 000,073,451 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2013.02.01 09:04:26 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.02.01 08:54:53 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.02.01 01:05:43 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2013.01.31 19:55:02 | 000,094,112 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2013.01.31 19:55:00 | 000,859,552 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll
[2013.01.31 19:55:00 | 000,780,192 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll
[2013.01.31 19:55:00 | 000,261,024 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2013.01.31 19:55:00 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2013.01.31 19:55:00 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2013.01.31 19:55:00 | 000,143,872 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl
[2013.01.31 19:48:46 | 031,473,568 | ---- | M] (Oracle Corporation) -- C:\Dokumente und Einstellungen\user\Desktop\jre-7u11-windows-i586.exe
[2013.01.31 19:45:21 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2013.01.31 19:43:36 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
[2013.01.31 13:17:55 | 000,881,914 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\SecurityCheck.exe
[2013.01.29 11:56:01 | 000,000,101 | ---- | M] () -- C:\Dokumente und Einstellungen\user\default.pls
[2013.01.29 11:55:55 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2013.01.28 23:14:22 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\MBR.dat
[2013.01.28 23:03:32 | 004,732,416 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\user\Desktop\aswMBR.exe
[2013.01.28 19:14:15 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user\Desktop\OTL.exe
[2013.01.28 14:12:21 | 000,580,235 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\adwcleaner.exe
[2013.01.27 21:45:57 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.01.09 14:05:32 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.01.08 20:28:31 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.01.08 20:28:30 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.01.04 20:58:54 | 003,110,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll
 
========== Files Created - No Company Name ==========
 
[2013.01.31 19:43:36 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
[2013.01.31 19:43:36 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
[2013.01.31 13:17:54 | 000,881,914 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\SecurityCheck.exe
[2013.01.28 23:14:22 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\MBR.dat
[2013.01.28 14:12:20 | 000,580,235 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\adwcleaner.exe
[2013.01.27 21:45:57 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.06.12 15:55:55 | 000,031,658 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2012.04.24 11:22:23 | 000,055,296 | R--- | C] () -- C:\WINDOWS\System32\LFOGRPJL.DLL
[2012.04.24 11:22:23 | 000,016,896 | R--- | C] () -- C:\WINDOWS\System32\LFOGRPOW.EXE
[2012.04.24 11:22:23 | 000,013,312 | R--- | C] () -- C:\WINDOWS\System32\LFOGRCOI.DLL
[2011.09.30 11:08:11 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDED68PE.ini
[2009.11.18 06:54:13 | 000,001,763 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2009.10.13 10:23:27 | 000,000,101 | ---- | C] () -- C:\Dokumente und Einstellungen\user\default.pls
[2009.07.07 10:40:21 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.05.15 12:32:12 | 000,007,680 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.05.10 16:31:36 | 000,001,936 | ---- | C] () -- C:\Programme\ListName.TCX
[2007.05.10 16:09:01 | 000,009,587 | ---- | C] () -- C:\Programme\MXDB.DB
[2007.05.10 16:09:01 | 000,009,298 | ---- | C] () -- C:\Programme\MXDB.bak
[2007.05.10 16:08:54 | 000,000,118 | ---- | C] () -- C:\Programme\CDarchive.INI
[2007.05.10 16:08:52 | 000,006,887 | ---- | C] () -- C:\Programme\mp3maker.ini
[2007.05.10 16:07:46 | 000,000,877 | ---- | C] () -- C:\Programme\reinstall3rdParty.ini
[2007.05.10 16:07:44 | 000,032,768 | ---- | C] () -- C:\Programme\MagixUpdater.exe
[2007.05.10 16:07:44 | 000,028,672 | ---- | C] () -- C:\Programme\Validation.exe
[2007.05.10 16:07:44 | 000,000,151 | ---- | C] () -- C:\Programme\Validation.ini
[2007.05.10 16:07:38 | 000,372,808 | ---- | C] () -- C:\Programme\VstConfig.exe
[2007.05.10 16:07:26 | 000,073,728 | ---- | C] () -- C:\Programme\start.exe
[2007.05.10 16:07:26 | 000,053,248 | ---- | C] () -- C:\Programme\unwise.adf
[2007.05.10 16:07:26 | 000,016,486 | ---- | C] () -- C:\Programme\support.rtf
[2007.05.10 16:07:26 | 000,014,846 | ---- | C] () -- C:\Programme\register.rtf
[2007.05.10 16:07:26 | 000,013,819 | ---- | C] () -- C:\Programme\order.rtf
[2007.05.10 16:07:26 | 000,006,034 | ---- | C] () -- C:\Programme\uninstall.ini
[2007.05.10 16:07:26 | 000,000,741 | ---- | C] () -- C:\Programme\unwise.ini
[2007.05.10 16:07:26 | 000,000,063 | ---- | C] () -- C:\Programme\check.ini
[2007.05.10 16:07:23 | 000,074,417 | ---- | C] () -- C:\Programme\mp3pro_upgrade.rtf
[2007.05.10 16:07:23 | 000,000,458 | ---- | C] () -- C:\Programme\PredefinedCategories.ini
[2007.05.10 16:07:21 | 001,906,845 | ---- | C] () -- C:\Programme\manual.pdf
[2007.05.10 16:07:21 | 000,217,088 | ---- | C] () -- C:\Programme\InfoDB.dll
[2007.05.10 16:07:21 | 000,028,672 | ---- | C] () -- C:\Programme\explore.exe
[2007.05.10 16:07:21 | 000,001,417 | ---- | C] () -- C:\Programme\Install.cfg
[2007.05.10 16:06:49 | 000,131,072 | ---- | C] () -- C:\Programme\Rosmap.dat
[2007.05.10 16:06:49 | 000,102,401 | ---- | C] () -- C:\Programme\Rn5d3284.dll
[2007.05.10 16:06:49 | 000,094,208 | ---- | C] ( ) -- C:\Programme\UNZDLL.DLL
[2007.05.10 16:06:49 | 000,045,029 | ---- | C] () -- C:\Programme\xutility.dll
[2007.05.10 16:06:49 | 000,004,680 | ---- | C] () -- C:\Programme\Shortcuts.ini
[2007.05.10 16:06:49 | 000,001,024 | ---- | C] () -- C:\Programme\UID.DAT
[2007.05.10 16:06:49 | 000,001,024 | ---- | C] () -- C:\Programme\RD32UID.DAT
[2007.05.10 16:06:48 | 000,206,336 | ---- | C] () -- C:\Programme\mviewer.ocx
[2007.05.10 16:06:48 | 000,143,360 | ---- | C] () -- C:\Programme\libexpat.dll
[2007.05.10 16:06:48 | 000,114,688 | ---- | C] () -- C:\Programme\mp3port_WMDevice.dll
[2007.05.10 16:06:47 | 000,735,744 | ---- | C] () -- C:\Programme\composer.dll
[2007.05.10 16:06:47 | 000,176,128 | ---- | C] () -- C:\Programme\AudioVis.dll
[2007.05.10 16:06:47 | 000,001,024 | ---- | C] () -- C:\Programme\AV32UID.DAT
[2007.03.04 12:13:10 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
 
========== ZeroAccess Check ==========
 
[2009.07.07 10:39:34 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2012.10.31 12:33:21 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2011.08.06 10:23:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1und1InternetExplorerAddon
[2011.05.08 20:26:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2013.01.27 21:15:08 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012.06.12 16:01:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Companion Suite Pro LL2
[2011.08.06 10:23:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DesktopIcons
[2013.01.28 14:18:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.03.08 12:41:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1
[2012.06.12 16:00:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LFxV2
[2013.01.27 21:42:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2009.08.06 17:31:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies
[2010.01.30 10:12:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCPitstop
[2012.06.12 15:55:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2013.01.28 14:14:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpeedMaxPc
[2009.07.07 10:34:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
[2013.01.27 20:13:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.09.30 11:10:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2010.01.05 20:22:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2012.09.27 08:22:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UUdb
[2011.05.16 17:54:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox
[2010.04.07 11:07:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dong\Anwendungsdaten\Teleca
[2010.07.04 08:55:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\QIP
[2010.04.07 11:13:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Teleca
[2011.05.08 20:33:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\AVG
[2013.01.28 11:09:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\DriverCure
[2008.01.17 15:14:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\EPSON
[2009.06.03 19:11:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\ICQ
[2007.03.04 12:30:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\ICQ Toolbar
[2009.07.12 11:20:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Leadertech
[2009.08.06 17:36:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\muvee Technologies
[2012.08.10 18:42:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Oracle
[2011.01.02 11:52:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\PCFix
[2012.06.12 16:14:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\ScanSoft
[2013.01.28 11:09:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\SpeedMaxPc
[2009.07.07 10:36:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Teleca
[2013.01.06 20:15:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\TelevisionFanatic
[2013.01.27 21:26:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\TuneUp Software
[2010.01.05 20:22:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Ulead Systems
 
========== Purity Check ==========
 
 

< End of report >
und

Code:
ATTFilter
OTL Extras logfile created on: 01.02.2013 20:18:53 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\user\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,94 Gb Total Physical Memory | 1,18 Gb Available Physical Memory | 61,10% Memory free
3,79 Gb Paging File | 3,17 Gb Available in Paging File | 83,71% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 51,80 Gb Free Space | 69,51% Space Free | Partition Type: NTFS
 
Computer Name: A-7CD31375DA974 | User Name: user | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_USERS\S-1-5-21-789336058-1417001333-839522115-1004\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe" = C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation)
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\web_de_Update.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\web_de_Update.exe:*:Enabled:WEB.DE Update
"C:\Programme\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe" = C:\Programme\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe:*:Enabled:Age of Empires II Expansion -- (Microsoft Corporation)
"C:\Programme\Microsoft Games\Age of Empires II\EMPIRES2.EXE" = C:\Programme\Microsoft Games\Age of Empires II\EMPIRES2.EXE:*:Enabled:Age of Empires II -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\AVG\AVG2013\avgmfapx.exe" = C:\Programme\AVG\AVG2013\avgmfapx.exe:*:Enabled:AVG-Installationsprogramm
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager
"{26A24AE4-039D-4CA4-87B4-2F83217011FF}" = Java 7 Update 11
"{2D428867-5883-449B-86F3-7B7187061031}" = Nero 7 Essentials
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3BCC5640-5360-11D4-A44A-0000E86D2305}" = Ulead Drop Spot 1.0
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4ACE3E86-78B6-43A1-B104-E3F3006FC576}" = Companion Suite Pro LL2 Drivers
"{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}" = Adobe® Photoshop® Album Starter Edition 3.0
"{50316C0A-CC2A-460A-9EA5-F486E54AC17D}_is1" = AVG PC Tuneup 2011
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{777afb2a-98e5-4f14-b455-378a925cae15}.sdb" = CVE-2012-4969
"{7B7D1750-582F-11D5-BEAF-0010B5557565}" = Ulead PhotoImpact 7
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A8C8EF21-88F1-4845-A0BF-5B2D66B5DD33}_is1" = Texas Hold'em Poker
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{ABDB5A8F-A163-4FD7-A8AE-E2695ACFEA90}" = Companion Suite Pro LL2
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.01) - Deutsch
"{B90450DF-E781-46FD-B1F1-0C86DA40E443}" = PIF DESIGNER
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D7659F54-7502-4312-AA24-F103C92C26F5}" = ScanSoft PaperPort 11
"{E1F2A9A8-AA96-4105-A4EC-C7590AC64853}_is1" = Kartenspiele
"{EBBB1DEF-8878-4CB8-BC0D-1196B30E7527}" = ANNO 1503
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FC906D5C-91F9-4DA4-A765-6DCBB669F317}" = Sony Ericsson PC Suite
"1&1 Mail & Media GmbH 1und1InternetExplorerAddon" = WEB.DE Internet Explorer Addon
"1&1 Mail & Media GmbH 1und1Softwareaktualisierung" = WEB.DE Softwareaktualisierung
"1&1 Mail & Media GmbH Toolbar FF" = WEB.DE Toolbar für Mozilla Firefox
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Advanced Audio FX Engine" = Advanced Audio FX Engine
"Advanced Video FX Engine" = Advanced Video FX Engine
"Age of Empires" = Microsoft Age of Empires
"Age of Empires Expansion 1.0" = Microsoft Age of Empires Expansion
"Age of Empires II: The Conquerors Expansion 1.0" = Microsoft Age of Empires II: The Conquerors Expansion
"avast" = avast! Free Antivirus
"CCleaner" = CCleaner
"CDex" = CDex extraction audio
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"Google Chrome" = Google Chrome
"InstallShield_{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager
"MAGIX Media Manager silver" = MAGIX Media Manager silver
"MAGIX mp3 maker titanium 2004" = MAGIX mp3 maker titanium 2004
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox 18.0.1 (x86 de)" = Mozilla Firefox 18.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NVIDIA Drivers" = NVIDIA Drivers
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"VLC media player" = VLC media player 2.0.5
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 12.09.2012 09:39:48 | Computer Name = A-7CD31375DA974 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung cdex.exe, Version 1.0.0.1, fehlgeschlagenes
 Modul cdex.exe, Version 1.0.0.1, Fehleradresse 0x000c2c14.
 
Error - 12.09.2012 09:43:10 | Computer Name = A-7CD31375DA974 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung CDex.exe, Version 1.0.0.1, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 20.09.2012 16:09:25 | Computer Name = A-7CD31375DA974 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avastui.exe, Version 7.0.1466.549, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00010717.
 
Error - 21.12.2012 14:38:29 | Computer Name = A-7CD31375DA974 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung showtime.exe, Version 3.5.5.3, fehlgeschlagenes
 Modul showtime.exe, Version 3.5.5.3, Fehleradresse 0x000a297c.
 
Error - 08.01.2013 05:25:18 | Computer Name = A-7CD31375DA974 | Source = Apache Service | ID = 3299
Description = The Apache service named  reported the following error:  >>> [Tue Jan
 08 10:25:18 2013] [error] (OS 2)Das System kann die angegebene Datei nicht finden.
  : No installed service named "Apache2".     .
 
Error - 18.01.2013 05:35:44 | Computer Name = A-7CD31375DA974 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 14.0.1.4577, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 25.01.2013 22:14:09 | Computer Name = A-7CD31375DA974 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung 1503startup.exe, Version 0.0.1.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 27.01.2013 16:03:55 | Computer Name = A-7CD31375DA974 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 14.0.1.4577, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 27.01.2013 16:04:17 | Computer Name = A-7CD31375DA974 | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich -1227688620.
 
Error - 31.01.2013 15:16:36 | Computer Name = A-7CD31375DA974 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung AcroRd32.exe, Version 11.0.1.36, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 31.01.2013 15:02:27 | Computer Name = A-7CD31375DA974 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 31.01.2013 15:02:27 | Computer Name = A-7CD31375DA974 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 31.01.2013 15:02:27 | Computer Name = A-7CD31375DA974 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 31.01.2013 15:02:27 | Computer Name = A-7CD31375DA974 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 31.01.2013 15:02:27 | Computer Name = A-7CD31375DA974 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 31.01.2013 15:02:27 | Computer Name = A-7CD31375DA974 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 31.01.2013 15:02:28 | Computer Name = A-7CD31375DA974 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 31.01.2013 15:02:28 | Computer Name = A-7CD31375DA974 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 31.01.2013 15:02:28 | Computer Name = A-7CD31375DA974 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 31.01.2013 15:02:28 | Computer Name = A-7CD31375DA974 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
 
< End of report >

Alt 02.02.2013, 10:36   #22
t'john
/// Helfer-Team
 
121 Objekte laut Malwarebytes Anti-Malware auf PC - Standard

121 Objekte laut Malwarebytes Anti-Malware auf PC


Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
:OTL

IE - HKU\S-1-5-21-789336058-1417001333-839522115-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC 
IE - HKU\S-1-5-21-789336058-1417001333-839522115-1004\..\SearchScopes\{23D22068-2FF7-4C21-B2A0-D940D60297BF}: "URL" = http://go.web.de/br/ie8_search_amazon/?keywords={searchTerms} 
IE - HKU\S-1-5-21-789336058-1417001333-839522115-1004\..\SearchScopes\{6B1D1FB7-7233-4F7C-802C-21A1DDB12754}: "URL" = http://go.web.de/br/ie8_search_web/?su={searchTerms} 
IE - HKU\S-1-5-21-789336058-1417001333-839522115-1004\..\SearchScopes\{781B770F-E37E-4D93-9584-FDC67ECF265C}: "URL" = http://go.web.de/br/ie8_search_ebay/?q={searchTerms} 
FF - prefs.js..browser.search.defaultenginename: "WEB.DE Suche" 
FF - prefs.js..browser.search.order.1: "WEB.DE Suche" 
FF - prefs.js..browser.search.order.2: "amazon.de" 
FF - prefs.js..browser.search.order.3: "amazon.de" 
FF - prefs.js..browser.search.order.4: "WEB.DE Suche" 
FF - prefs.js..browser.startup.homepage: "http://home.mywebsearch.com/index.jhtml?ptb=0CACBD99-43CD-4B47-A3D9-BDE53B2A6498&n=77fc1abc&p2=^XP^xdm284^YY^de&si=CMm1o--31LQCFVG6zAody1QAPA" 
FF - prefs.js..keyword.URL: "http://wa.ui-portal.de/webde/webde/s?produkte.browser.link.searchlink&s_brand=webde&t_link=searchlink&ns_type=clickin&ns_url=http://suche.web.de/search/web/?origin=br_urlbar_ff&su=" 
O4 - HKLM..\Run: [TelevisionFanatic] rundll32 C:\PROGRA~1\TELEVI~2\bar\1.bin\64bar.dll,S File not found 
O16 - DPF: {FFB3A759-98B1-446F-BDA9-909C6EB18CC7} http://utilities.pcpitstop.com/Optimize3/pcpitstop2.dll (Reg Error: Key error.) 

:Files 
C:\ProgramData\*.exe
C:\ProgramData\*.dll
C:\ProgramData\*.tmp
C:\ProgramData\TEMP
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.exe
C:\Dokumente und Einstellungen\user\Anwendungsdaten\*.exe
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\*.exe
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\*.tmp
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\*.exe
C:\Dokumente und Einstellungen\user\*.exe
C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\ctfmon.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ctfmon.lnk
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\
ipconfig /flushdns /c
:Commands
[emptytemp]
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread
__________________
Mfg, t'john
Das TB unterstützen

Alt 02.02.2013, 12:41   #23
Dong66
 
121 Objekte laut Malwarebytes Anti-Malware auf PC - Standard

121 Objekte laut Malwarebytes Anti-Malware auf PC


Hier das Dokument:
Code:
ATTFilter
All processes killed
========== OTL ==========
Registry key HKEY_USERS\S-1-5-21-789336058-1417001333-839522115-1004\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_USERS\S-1-5-21-789336058-1417001333-839522115-1004\Software\Microsoft\Internet Explorer\SearchScopes\{23D22068-2FF7-4C21-B2A0-D940D60297BF}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{23D22068-2FF7-4C21-B2A0-D940D60297BF}\ not found.
Registry key HKEY_USERS\S-1-5-21-789336058-1417001333-839522115-1004\Software\Microsoft\Internet Explorer\SearchScopes\{6B1D1FB7-7233-4F7C-802C-21A1DDB12754}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6B1D1FB7-7233-4F7C-802C-21A1DDB12754}\ not found.
Registry key HKEY_USERS\S-1-5-21-789336058-1417001333-839522115-1004\Software\Microsoft\Internet Explorer\SearchScopes\{781B770F-E37E-4D93-9584-FDC67ECF265C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{781B770F-E37E-4D93-9584-FDC67ECF265C}\ not found.
Prefs.js: "WEB.DE Suche" removed from browser.search.defaultenginename
Prefs.js: "WEB.DE Suche" removed from browser.search.order.1
Prefs.js: "amazon.de" removed from browser.search.order.2
Prefs.js: "amazon.de" removed from browser.search.order.3
Prefs.js: "WEB.DE Suche" removed from browser.search.order.4
Prefs.js: "hxxp://home.mywebsearch.com/index.jhtml?ptb=0CACBD99-43CD-4B47-A3D9-BDE53B2A6498&n=77fc1abc&p2=^XP^xdm284^YY^de&si=CMm1o--31LQCFVG6zAody1QAPA" removed from browser.startup.homepage
Prefs.js: "hxxp://wa.ui-portal.de/webde/webde/s?produkte.browser.link.searchlink&s_brand=webde&t_link=searchlink&ns_type=clickin&ns_url=hxxp://suche.web.de/search/web/?origin=br_urlbar_ff&su=" removed from keyword.URL
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TelevisionFanatic deleted successfully.
Starting removal of ActiveX control {FFB3A759-98B1-446F-BDA9-909C6EB18CC7}
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{FFB3A759-98B1-446F-BDA9-909C6EB18CC7}\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{FFB3A759-98B1-446F-BDA9-909C6EB18CC7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FFB3A759-98B1-446F-BDA9-909C6EB18CC7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{FFB3A759-98B1-446F-BDA9-909C6EB18CC7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FFB3A759-98B1-446F-BDA9-909C6EB18CC7}\ not found.
========== FILES ==========
File\Folder C:\ProgramData\*.exe not found.
File\Folder C:\ProgramData\*.dll not found.
File\Folder C:\ProgramData\*.tmp not found.
File\Folder C:\ProgramData\TEMP not found.
File\Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\user\Anwendungsdaten\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\*.tmp not found.
File\Folder C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\user\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\ctfmon.lnk not found.
File\Folder C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ctfmon.lnk not found.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\muffin folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\host folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\9 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\8 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\63 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\61 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\6 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\58 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\57 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\51 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\50 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\45 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\40 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\4 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\38 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\37 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\36 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\32 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\26 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\22 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\21 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\19 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\15 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\13 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\11 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\10 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\1 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0 folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache folder moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Dokumente und Einstellungen\user\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\user\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Administrator.A-7CD31375DA974
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Administrator.A-7CD31375DA974.000
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Administrator.A-7CD31375DA974.001
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Dong
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
 
User: Gast
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: user
->Temp folder emptied: 3387201 bytes
->Temporary Internet Files folder emptied: 1152781 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 737604666 bytes
->Google Chrome cache emptied: 67535803 bytes
->Flash cache emptied: 2325 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 664 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 772,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 02022013_123035

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
So ich habe jetzt nochmal die Startseite eingerichtet auf web.de, My web-search bleibt trotzdem die Startseite bei Firefox und die zusätzliche Lesezeichenleiste von FANATIC Television ist ebenfalls noch vorhanden.
Geändert von Dong66 (02.02.2013 um 12:49 Uhr)

Alt 02.02.2013, 15:12   #24
t'john
/// Helfer-Team
 
121 Objekte laut Malwarebytes Anti-Malware auf PC - Standard

121 Objekte laut Malwarebytes Anti-Malware auf PC


Das sind ja nette Gaeste

Scan mit SystemLook

Hiermit prüfe ich, ob für diese Infektion übliche Einträge noch vorhanden sind. Das Tool ändert nichts, wirft mir nur die nötigen Infos aus.

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop (falls noch nicht vorhanden).

Download Mirror #1

User mit 64Bit-Windows-Versionen benutzen diese Version => http://jpshortstuff.247fixes.com/SystemLook_x64.exe
  • Doppelklick auf die SystemLook.exe, um das Tool zu starten.
    Vista- und Windows 7-User unbedingt mit Rechtsklick und als Administrator starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    ATTFilter
    :regfind 
mywebsearch
Fanatic

:folderfind 
mywebsearch
Fanatic

:filefind 
mywebsearch
Fanatic
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
  • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.



danach:

TDSSKiller von Kaspersky
- Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
- Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
- deaktiviere vorübergehend dein AntiVirus-Programm
- Starte die TDSSKiller.exe durch Doppelklick.
- Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
- Bestätige das ggfs. mit Y(es).
- Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
- Poste den Inhalt von C:\TDSSKiller.txt hier in den Thread.
Hier findest Du eine ausführlichere TDSSKiller Anleitung.
__________________
Mfg, t'john
Das TB unterstützen

Alt 03.02.2013, 13:01   #25
Dong66
 
121 Objekte laut Malwarebytes Anti-Malware auf PC - Standard

121 Objekte laut Malwarebytes Anti-Malware auf PC


Hier schonmal der System Look Text.

Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 12:49 on 03/02/2013 by user
Administrator - Elevation successful

========== regfind ==========

Searching for "mywebsearch"
[HKEY_CURRENT_USER\Software\TelevisionFanatic\bar]
"HomePage"="hxxp://home.mywebsearch.com/index.jhtml?n=77DE8857&p2=^XP^xdm284^YY^de&ptb=0CACBD99-43CD-4B47-A3D9-BDE53B2A6498&si=CMm1o--31LQCFVG6zAody1QAPA"
[HKEY_LOCAL_MACHINE\SOFTWARE\TelevisionFanatic\bar]
"hpwl"=".mywebsearch.com,.google.com,.yahoo.com,.bing.com,.msn.com"
[HKEY_USERS\S-1-5-21-789336058-1417001333-839522115-1004\Software\TelevisionFanatic\bar]
"HomePage"="hxxp://home.mywebsearch.com/index.jhtml?n=77DE8857&p2=^XP^xdm284^YY^de&ptb=0CACBD99-43CD-4B47-A3D9-BDE53B2A6498&si=CMm1o--31LQCFVG6zAody1QAPA"

Searching for "Fanatic"
[HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603]
"003"="Fanatic"
[HKEY_CURRENT_USER\Software\TelevisionFanatic]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A3866408-A46D-4421-816F-F34D7247A046}\1.0\0\win32]
@="C:\Programme\TelevisionFanatic\bar\1.bin\t8res.dll\1604"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A3866408-A46D-4421-816F-F34D7247A046}\1.0\HELPDIR]
@="C:\Programme\TelevisionFanatic\bar\1.bin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0328b630-ea94-4fa3-9f27-8250b6324ddb}]
"AppPath"="C:\Programme\TelevisionFanatic\bar\1.bin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{22714877-95e3-480e-a313-4ec440965e4f}]
"AppPath"="C:\Programme\TelevisionFanatic\bar\1.bin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{89cc5a31-b592-4bb3-82f5-bd8aca3e0bf0}]
"AppPath"="C:\Programme\TelevisionFanatic\bar\1.bin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\TelevisionFanaticbar Uninstall]
[HKEY_LOCAL_MACHINE\SOFTWARE\TelevisionFanatic]
[HKEY_LOCAL_MACHINE\SOFTWARE\TelevisionFanatic\bar]
"un"="TelevisionFanatic"
[HKEY_LOCAL_MACHINE\SOFTWARE\TelevisionFanatic\bar]
"Dir"="C:\Programme\TelevisionFanatic\bar\"
[HKEY_LOCAL_MACHINE\SOFTWARE\TelevisionFanatic\bar]
"UninstallString"=""C:\Programme\TelevisionFanatic\bar\1.bin\64highin.exe" 64bar.dll,O"
[HKEY_LOCAL_MACHINE\SOFTWARE\TelevisionFanatic\bar]
"PluginPath"="C:\Programme\TelevisionFanatic\bar\1.bin\"
[HKEY_LOCAL_MACHINE\SOFTWARE\TelevisionFanatic\bar]
"SettingsDir"="C:\Programme\TelevisionFanatic\bar\Settings\"
[HKEY_LOCAL_MACHINE\SOFTWARE\TelevisionFanatic\SkinTools]
"PlayerPath"=""C:\Programme\TelevisionFanatic\bar\1.bin\64SkPlay.exe""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TELEVISIONFANATICSERVICE]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TELEVISIONFANATICSERVICE\0000]
"Service"="TelevisionFanaticService"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TELEVISIONFANATICSERVICE\0000]
"DeviceDesc"="TelevisionFanaticService"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_TELEVISIONFANATICSERVICE]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_TELEVISIONFANATICSERVICE\0000]
"Service"="TelevisionFanaticService"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_TELEVISIONFANATICSERVICE\0000]
"DeviceDesc"="TelevisionFanaticService"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\TelevisionFanaticService]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\TelevisionFanaticService]
"DisplayName"="TelevisionFanaticService"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_TELEVISIONFANATICSERVICE]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_TELEVISIONFANATICSERVICE\0000]
"Service"="TelevisionFanaticService"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_TELEVISIONFANATICSERVICE\0000]
"DeviceDesc"="TelevisionFanaticService"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TELEVISIONFANATICSERVICE]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TELEVISIONFANATICSERVICE\0000]
"Service"="TelevisionFanaticService"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TELEVISIONFANATICSERVICE\0000]
"DeviceDesc"="TelevisionFanaticService"
[HKEY_USERS\S-1-5-21-789336058-1417001333-839522115-1004\Software\Microsoft\Search Assistant\ACMru\5603]
"003"="Fanatic"
[HKEY_USERS\S-1-5-21-789336058-1417001333-839522115-1004\Software\TelevisionFanatic]

========== folderfind ==========

Searching for "mywebsearch"
No folders found.

Searching for "Fanatic"
No folders found.

========== filefind ==========

Searching for "mywebsearch"
No files found.

Searching for "Fanatic"
No files found.

Searching for "         "
No files found.

-= EOF =-
Also nach TDSS Killer scan, kam keine Aufforderung zum Neustart, ebenfalls finde ich auch keine C:\TDSSKiller.txt datei. Es waren 8 Funde vorhanden.
Werde das nochmal versuchen und hoffe dann die Datei zu finden.

Alt 04.02.2013, 00:58   #26
t'john
/// Helfer-Team
 
121 Objekte laut Malwarebytes Anti-Malware auf PC - Standard

121 Objekte laut Malwarebytes Anti-Malware auf PC


TDSSKiller Log gefunden?

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
:OTL

:Files
C:\Programme\TelevisionFanatic\

:reg
[HKEY_CURRENT_USER\Software\TelevisionFanatic\bar]
"HomePage"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\TelevisionFanatic\bar]
"hpwl"=-
[HKEY_USERS\S-1-5-21-789336058-1417001333-839522115-1004\Software\TelevisionFanatic\bar]
"HomePage"=-

[-HKEY_CURRENT_USER\Software\TelevisionFanatic\bar]
[-HKEY_LOCAL_MACHINE\SOFTWARE\TelevisionFanatic\bar]
[-HKEY_USERS\S-1-5-21-789336058-1417001333-839522115-1004\Software\TelevisionFanatic\bar]


[HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603]
"003"=-
[-HKEY_CURRENT_USER\Software\TelevisionFanatic]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A3866408-A46D-4421-816F-F34D7247A046}\1.0\0\win32]
@=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A3866408-A46D-4421-816F-F34D7247A046}\1.0\HELPDIR]
@=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0328b630-ea94-4fa3-9f27-8250b6324ddb}]
"AppPath"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{22714877-95e3-480e-a313-4ec440965e4f}]
"AppPath"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{89cc5a31-b592-4bb3-82f5-bd8aca3e0bf0}]
"AppPath"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\TelevisionFanaticbar Uninstall]
[-HKEY_LOCAL_MACHINE\SOFTWARE\TelevisionFanatic]
[HKEY_LOCAL_MACHINE\SOFTWARE\TelevisionFanatic\bar]
"un"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\TelevisionFanatic\bar]
"Dir"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\TelevisionFanatic\bar]
"UninstallString"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\TelevisionFanatic\bar]
"PluginPath"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\TelevisionFanatic\bar]
"SettingsDir"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\TelevisionFanatic\SkinTools]
"PlayerPath"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TELEVISIONFANATICSERVICE]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TELEVISIONFANATICSERVICE\0000]
"Service"=-
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TELEVISIONFANATICSERVICE\0000]
"DeviceDesc"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_TELEVISIONFANATICSERVICE]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_TELEVISIONFANATICSERVICE\0000]
"Service"=-
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_TELEVISIONFANATICSERVICE\0000]
"DeviceDesc"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\TelevisionFanaticService]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\TelevisionFanaticService]
"DisplayName"=-
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_TELEVISIONFANATICSERVICE]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_TELEVISIONFANATICSERVICE\0000]
"Service"=-
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_TELEVISIONFANATICSERVICE\0000]
"DeviceDesc"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TELEVISIONFANATICSERVICE]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TELEVISIONFANATICSERVICE\0000]
"Service"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TELEVISIONFANATICSERVICE\0000]
"DeviceDesc"=-
[HKEY_USERS\S-1-5-21-789336058-1417001333-839522115-1004\Software\Microsoft\Search Assistant\ACMru\5603]
"003"=-
[-HKEY_USERS\S-1-5-21-789336058-1417001333-839522115-1004\Software\TelevisionFanatic]
:Commands
[emptytemp]
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread
__________________
Mfg, t'john
Das TB unterstützen

Alt 04.02.2013, 16:38   #27
Dong66
 
121 Objekte laut Malwarebytes Anti-Malware auf PC - Standard

121 Objekte laut Malwarebytes Anti-Malware auf PC


Also eine TDSS Killer LOG habe ich nicht gefunden, auch verlangt das Programm keinen Neustart, warum auch immer.
Hier nun die OTL LOG nach dem Fixen.
Code:
ATTFilter
All processes killed
========== OTL ==========
========== FILES ==========
Folder C:\Programme\TelevisionFanatic not found.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\TelevisionFanatic\bar\\HomePage deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\TelevisionFanatic\bar\\hpwl deleted successfully.
Registry value HKEY_USERS\S-1-5-21-789336058-1417001333-839522115-1004\Software\TelevisionFanatic\bar\\HomePage not found.
Registry key HKEY_CURRENT_USER\Software\TelevisionFanatic\bar\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\TelevisionFanatic\bar\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-789336058-1417001333-839522115-1004\Software\TelevisionFanatic\bar\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603\\003 deleted successfully.
Registry key HKEY_CURRENT_USER\Software\TelevisionFanatic\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A3866408-A46D-4421-816F-F34D7247A046}\1.0\0\win32\\@ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A3866408-A46D-4421-816F-F34D7247A046}\1.0\HELPDIR\\@ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0328b630-ea94-4fa3-9f27-8250b6324ddb}\\AppPath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{22714877-95e3-480e-a313-4ec440965e4f}\\AppPath deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{89cc5a31-b592-4bb3-82f5-bd8aca3e0bf0}\\AppPath deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\TelevisionFanaticbar Uninstall\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\TelevisionFanatic\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\TelevisionFanatic\bar not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\TelevisionFanatic\bar not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\TelevisionFanatic\bar not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\TelevisionFanatic\bar not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\TelevisionFanatic\bar not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\TelevisionFanatic\SkinTools not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TELEVISIONFANATICSERVICE\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TELEVISIONFANATICSERVICE\0000 not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TELEVISIONFANATICSERVICE\0000 not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_TELEVISIONFANATICSERVICE\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_TELEVISIONFANATICSERVICE\0000 not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_TELEVISIONFANATICSERVICE\0000 not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\TelevisionFanaticService\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\TelevisionFanaticService not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_TELEVISIONFANATICSERVICE\0000\\Service scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_TELEVISIONFANATICSERVICE\0000\\DeviceDesc scheduled to be deleted on reboot.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TELEVISIONFANATICSERVICE\0000 not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TELEVISIONFANATICSERVICE\0000 not found.
Registry value HKEY_USERS\S-1-5-21-789336058-1417001333-839522115-1004\Software\Microsoft\Search Assistant\ACMru\5603\\003 not found.
Registry key HKEY_USERS\S-1-5-21-789336058-1417001333-839522115-1004\Software\TelevisionFanatic\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Administrator.A-7CD31375DA974
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Administrator.A-7CD31375DA974.000
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Administrator.A-7CD31375DA974.001
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Dong
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
 
User: Gast
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: user
->Temp folder emptied: 558379 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 197893612 bytes
->Google Chrome cache emptied: 34210310 bytes
->Flash cache emptied: 1044 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 664 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 222,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 02042013_162239

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_TELEVISIONFANATICSERVICE\0000 not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_TELEVISIONFANATICSERVICE\0000 not found.

Alt 05.02.2013, 02:59   #28
t'john
/// Helfer-Team
 
121 Objekte laut Malwarebytes Anti-Malware auf PC - Standard

121 Objekte laut Malwarebytes Anti-Malware auf PC


Fanatic noch da?

Neu runterladen:

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


dann:

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Mfg, t'john
Das TB unterstützen

Alt 05.02.2013, 12:45   #29
Dong66
 
121 Objekte laut Malwarebytes Anti-Malware auf PC - Standard

121 Objekte laut Malwarebytes Anti-Malware auf PC


Moin, vor dem ADdwcleaner war die Lesezeichenleiste noch vorhanden nun ist sie weg.
Hier die LOG.

Code:
ATTFilter
# AdwCleaner v2.111 - Datei am 05/02/2013 um 12:31:37 erstellt
# Aktualisiert am 05/02/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : user - A-7CD31375DA974
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\user\Desktop\adwcleaner0.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\nd5dtuds.default\extensions\64ffxtbr@TelevisionFanatic.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\ntep5fkj.default\extensions\64ffxtbr@TelevisionFanatic.com

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094

***** [Internet Browser] *****

-\\ Internet Explorer v6.0.2900.5512

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v18.0.1 (de)

Datei : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\ntep5fkj.default\prefs.js

Gelöscht : user_pref("browser.startup.homepage", "hxxp://home.mywebsearch.com/index.jhtml?ptb=0CACBD99-43CD-4B4[...]

Datei : C:\Dokumente und Einstellungen\Dong\Anwendungsdaten\Mozilla\Firefox\Profiles\yzzbzogi.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\nd5dtuds.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v24.0.1312.57

Datei : C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\user Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [3665 octets] - [28/01/2013 14:18:22]
AdwCleaner[S2].txt - [1853 octets] - [05/02/2013 12:31:37]

########## EOF - C:\AdwCleaner[S2].txt - [1913 octets] ##########
Nun kommt Schritt 2.

Hier Securitycheck Ergebniss.
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.57  
 Windows XP Service Pack 3 x86   
 Internet Explorer 6 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
 avast! Free Antivirus    
 AVG PC Tuneup 2011   
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.70.0.1100  
 AVG PC Tuneup 2011  
 CCleaner     
 Java 7 Update 11  
 Adobe Flash Player 9 Flash Player out of Date! 
 Adobe Flash Player 	11.5.502.146  
 Adobe Reader XI  
 Mozilla Firefox (18.0.1) 
 Google Chrome 24.0.1312.56  
 Google Chrome 24.0.1312.57  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes' Anti-Malware mbamscheduler.exe   
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast avastUI.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

Alt 05.02.2013, 19:46   #30
t'john
/// Helfer-Team
 
121 Objekte laut Malwarebytes Anti-Malware auf PC - Standard

121 Objekte laut Malwarebytes Anti-Malware auf PC


Internet Explorer ist Systembestandteil und muss aktualisiert werden!

Sofort alle Windows Updates einspielen.

Das ist wichtig!



Neues Update: http://filepony.de/download-jre_32/




Sehr gut!

damit bist Du sauber und entlassen!

adwCleaner entfernen

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Uninstall.
  • Bestätige mit Ja.




Tool-Bereinigung mit OTL


Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
  • Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
  • Speichere es auf Deinem Desktop.
  • Doppelklick auf OTL.exe um das Programm auszuführen.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Klicke auf den Button "Bereinigung"
  • OTL fragt eventuell nach einem Neustart.
    Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.


Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.



Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?
__________________
Mfg, t'john
Das TB unterstützen

Antwort
Seite 2 von 3 1 2 3

Themen zu 121 Objekte laut Malwarebytes Anti-Malware auf PC
anti-malware, befall, beste, besten, dateien, deaktiviert, deinstallation, erneut, hallo zusammen, hinweis, malwarebytes, programm, pup.mywebsearch, search, seite, spyware, spyware.onlinegames, startseite, trojan.agent, trojaner, web, windows, windows xp, zusammen


« GVU Trojaner mit Webcam | Advanced System Protector installiert und Trojaner mit geladen »

Ähnliche Themen: 121 Objekte laut Malwarebytes Anti-Malware auf PC


  1. Verständnis Frage; Malwarebytes Anti-Malware vs. Malwarebytes Anti-Rootkit
    Antiviren-, Firewall- und andere Schutzprogramme - 21.12.2014 (3)
  2. Malwarebytes Anti-Malware
    Diskussionsforum - 21.05.2014 (7)
  3. Win7, firefox startet nicht, Malware laut Malwarebytes Anti-Malware, Security.Hijack
    Log-Analyse und Auswertung - 30.03.2014 (9)
  4. Malwarebytes Anti-Malware hat mehrere infizierte Objekte gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.01.2014 (6)
  5. Trojaner und Malware auf meinem Laptop! Malwarebytes Anti-Malware hat 733 aufgespuert
    Plagegeister aller Art und deren Bekämpfung - 12.12.2013 (19)
  6. Malwarebytes Anti-Malware findet infizierte Objekte
    Log-Analyse und Auswertung - 12.11.2013 (13)
  7. Malwarebytes Anti-Malware 96+ infizierte Objekte
    Plagegeister aller Art und deren Bekämpfung - 20.10.2013 (9)
  8. 60 Infizierte Objekte bei MalwareBytes Anti-Malware Scan :-(
    Plagegeister aller Art und deren Bekämpfung - 15.09.2013 (7)
  9. Malwarebytes Anti-Malware meldet 218 infizierte Objekte im Quick-Scan
    Log-Analyse und Auswertung - 10.09.2013 (12)
  10. Malwarebytes Anti-Malware findet Malware.NSPack
    Plagegeister aller Art und deren Bekämpfung - 29.05.2013 (13)
  11. Malware Yontoo // Malwarebytes-Anti-Malware-Programm keine identifizierte Datei gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.03.2013 (14)
  12. Programme öffnen sich von selbst - keine bösartigen Objekte laut Malwarebytes, HijackThis File angehängt
    Plagegeister aller Art und deren Bekämpfung - 04.03.2013 (21)
  13. Ich habe 17 infizierte Objekte mit Malwarebytes' Anti-Malware gefunden
    Log-Analyse und Auswertung - 02.07.2012 (4)
  14. Malwarebytes Anti Malware LOG!
    Log-Analyse und Auswertung - 22.03.2011 (3)
  15. Anti-Malware findet infizierte Objekte: Backdoor.Bot|Adware.Adparatus|Adware.ResultDns
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (7)
  16. Malwarebytes Anti-Malware
    Antiviren-, Firewall- und andere Schutzprogramme - 11.10.2009 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema 121 Objekte laut Malwarebytes Anti-Malware auf PC - Internet Explorer ist Systembestandteil und muss aktualisiert werden! Sofort alle Windows Updates einspielen. Aktualisiere: Adobe Reader : Adobe Reader - Download - Filepony (Alternativen: PDF Tools ) Firefox : Firefox - 121 Objekte laut Malwarebytes Anti-Malware auf PC...
Archiv
Du betrachtest: 121 Objekte laut Malwarebytes Anti-Malware auf PC auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129