| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Plus HD 3.8 hängt irgendwo , wie bekomm ich das losWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
29.09.2013, 18:30
| #1 |
| /// the machine /// TB-Ausbilder    |  Plus HD 3.8 hängt irgendwo , wie bekomm ich das los Hast Du den Fix jetzt ausgeführt oder nicht? Wenn nicht: Das muss als fixlist.txt neben FRST gespeichert sein, bei Dir liegt aber FRST entgegen der Anleitung hier: C:\Dokumente und Einstellungen\Paul\Eigene Dateien\Heruntergeladene Elemente
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
30.09.2013, 18:06
| #2 |
 | Plus HD 3.8 hängt irgendwo , wie bekomm ich das los Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 27-09-2013 01
__________________Ran by Paul at 2013-09-30 18:55:06 Run:1 Running from C:\Dokumente und Einstellungen\Paul\Eigene Dateien\Heruntergeladene Elemente Boot Mode: Normal ============================================== Content of fixlist: ***************** HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKLM - URL hxxp://search.certified-toolbar.com?si=43169&st=bs&tid=3580&ts=1379597783697&tguid=43169-3580-1379597781463-490613&q={searchTerms} SearchScopes: HKLM - SuggestionsURL_JSON hxxp://api.widdit.com/suggestions/?format=ffplugin&ua=ie&src=addon&si=43169&gid=1&dbCode=1&command={searchTerms} SearchScopes: HKLM - TopResultURLFallback hxxp://search.certified-toolbar.com?si=43169&st=bs&tid=3580&ts=1379597783697&tguid=43169-3580-1379597781463-490613&q={searchTerms} SearchScopes: HKCU - URL hxxp://search.certified-toolbar.com?si=43169&st=bs&tid=3580&ts=1379597783697&tguid=43169-3580-1379597781463-490613&q={searchTerms} SearchScopes: HKCU - SuggestionsURL_JSON hxxp://api.widdit.com/suggestions/?format=ffplugin&ua=ie&src=addon&si=43169&gid=1&dbCode=1&command={searchTerms} SearchScopes: HKCU - TopResultURLFallback hxxp://search.certified-toolbar.com?si=43169&st=bs&tid=3580&ts=1379597783697&tguid=43169-3580-1379597781463-490613&q={searchTerms} SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = FF NewTab: hxxp://www.searchgol.com/?babsrc=NT_ss&mntrId=5001000FEA69816B&affID=119357&tsp=5015 FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=3 - C:\Programme\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll No File FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=9 - C:\Programme\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll No File FF Extension: No Name - C:\Dokumente und Einstellungen\Paul\Anwendungsdaten\Mozilla\Firefox\Profiles\il01fdnf.default\Extensions\763ab44b-71df-436c-906e-2ee8e1d7b302@af951efb-381e-47b2-ac45-80df41e44bc7.com FF Extension: info - C:\Dokumente und Einstellungen\Paul\Anwendungsdaten\Mozilla\Firefox\Profiles\il01fdnf.default\Extensions\info@convert2mp3.net.xpi FF Extension: No Name - C:\Dokumente und Einstellungen\Paul\Anwendungsdaten\Mozilla\Firefox\Profiles\il01fdnf.default\Extensions\WTB_GLOBAL.sqlite 2013-09-24 19:45 - 2013-09-27 15:31 - 00001274 _____ C:\WINDOWS\Tasks\LyriXeeker-1-updater.job 2013-09-24 19:45 - 2013-09-27 15:30 - 00001078 _____ C:\WINDOWS\Tasks\LyriXeeker-1-enabler.job 2013-09-24 19:44 - 2013-09-27 15:30 - 00001792 _____ C:\WINDOWS\Tasks\LyriXeeker-1-firefoxinstaller.job 2013-09-24 19:44 - 2013-09-27 15:30 - 00001178 _____ C:\WINDOWS\Tasks\LyriXeeker-1-codedownloader.job 2013-09-24 19:44 - 2013-09-24 19:45 - 00000000 ____D C:\Programme\LyriXeeker-1 2013-09-24 19:42 - 2013-09-27 15:47 - 00000902 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job 2013-09-24 19:42 - 2013-09-27 15:30 - 00000898 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job 2013-09-24 19:41 - 2013-09-27 15:40 - 00000416 _____ C:\WINDOWS\Tasks\At1.job 2013-09-24 19:40 - 2013-09-24 19:40 - 00000894 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Image Converter.lnk 2013-09-24 19:40 - 2013-09-24 19:40 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Image Converter 2013-09-24 19:40 - 2013-09-24 19:40 - 00000000 ____D C:\Programme\Image Converter 2013-09-27 15:40 - 2013-09-24 19:41 - 00000416 _____ C:\WINDOWS\Tasks\At1.job 2013-09-27 15:31 - 2013-09-24 19:45 - 00001274 _____ C:\WINDOWS\Tasks\LyriXeeker-1-updater.job 2013-09-27 15:31 - 2004-08-11 19:00 - 00000159 _____ C:\WINDOWS\wiadebug.log 2013-09-27 15:30 - 2013-09-24 19:45 - 00001078 _____ C:\WINDOWS\Tasks\LyriXeeker-1-enabler.job 2013-09-27 15:30 - 2013-09-24 19:44 - 00001792 _____ C:\WINDOWS\Tasks\LyriXeeker-1-firefoxinstaller.job 2013-09-27 15:30 - 2013-09-24 19:44 - 00001178 _____ C:\WINDOWS\Tasks\LyriXeeker-1-codedownloader.job 2013-09-27 15:30 - 2013-09-24 19:42 - 00000898 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job 2013-09-24 19:45 - 2013-09-24 19:44 - 00000000 ____D C:\Programme\LyriXeeker-1 ***************** HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\URL => Value deleted successfully. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\SuggestionsURL_JSON => Value deleted successfully. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\TopResultURLFallback => Value deleted successfully. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\URL => Value deleted successfully. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\SuggestionsURL_JSON => Value deleted successfully. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\TopResultURLFallback => Value deleted successfully. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key deleted successfully. HKCR\Wow6432Node\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key not found. Firefox newtab deleted successfully. HKLM\Software\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3 => Key deleted successfully. C:\Programme\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll not found. HKLM\Software\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9 => Key deleted successfully. C:\Programme\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll not found. C:\Dokumente und Einstellungen\Paul\Anwendungsdaten\Mozilla\Firefox\Profiles\il01fdnf.default\Extensions\763ab44b-71df-436c-906e-2ee8e1d7b302@af951efb-381e-47b2-ac45-80df41e44bc7.com => not found. C:\Dokumente und Einstellungen\Paul\Anwendungsdaten\Mozilla\Firefox\Profiles\il01fdnf.default\Extensions\info@convert2mp3.net.xpi => Moved successfully. C:\Dokumente und Einstellungen\Paul\Anwendungsdaten\Mozilla\Firefox\Profiles\il01fdnf.default\Extensions\WTB_GLOBAL.sqlite => Moved successfully. C:\WINDOWS\Tasks\LyriXeeker-1-updater.job => Moved successfully. C:\WINDOWS\Tasks\LyriXeeker-1-enabler.job => Moved successfully. C:\WINDOWS\Tasks\LyriXeeker-1-firefoxinstaller.job => Moved successfully. C:\WINDOWS\Tasks\LyriXeeker-1-codedownloader.job => Moved successfully. "C:\Programme\LyriXeeker-1" => File/Directory not found. C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job => Moved successfully. C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job => Moved successfully. C:\WINDOWS\Tasks\At1.job => Moved successfully. C:\Dokumente und Einstellungen\All Users\Desktop\Image Converter.lnk => Moved successfully. C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Image Converter => Moved successfully. C:\Programme\Image Converter => Moved successfully. "C:\WINDOWS\Tasks\At1.job" => File/Directory not found. "C:\WINDOWS\Tasks\LyriXeeker-1-updater.job" => File/Directory not found. Could not move "C:\WINDOWS\wiadebug.log" => Scheduled to move on reboot. "C:\WINDOWS\Tasks\LyriXeeker-1-enabler.job" => File/Directory not found. "C:\WINDOWS\Tasks\LyriXeeker-1-firefoxinstaller.job" => File/Directory not found. "C:\WINDOWS\Tasks\LyriXeeker-1-codedownloader.job" => File/Directory not found. "C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job" => File/Directory not found. "C:\Programme\LyriXeeker-1" => File/Directory not found. =========== Result of Scheduled Files to move =========== "C:\WINDOWS\wiadebug.log" => File could not move. ==== End of Fixlog ==== soooo alles gemacht.... kommt jetzt noch was???? aber nicht das du denkst das wars mit meinen Problemen, ich hätte da noch so einiges!!!!  |
|
Hybrid-Darstellung
