Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
YoTuberAaDusRemov durch Unternehmensrichtlinien installiert

YoTuberAaDusRemov durch Unternehmensrichtlinien installiert


Plagegeister aller Art und deren Bekämpfung: YoTuberAaDusRemov durch Unternehmensrichtlinien installiert

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.02.2014, 23:19   #1
wecker23
 
YoTuberAaDusRemov durch Unternehmensrichtlinien installiert - Standard

YoTuberAaDusRemov durch Unternehmensrichtlinien installiert


Ja, die merkwürdige Erweiterung ist weg und es läuft alles recht normal.
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 20-02-2014
Ran by Henry at 2014-02-21 19:21:41 Run:1
Running from C:\users\Henry.Henry-PC\Downloads
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
AppInit_DLLs: c:\progra~1\sk.enhancer\psupport.dll => C:\Program Files\Sk.Enhancer\psupport.dll [857600 2013-10-06] ()
AppInit_DLLs: c:\progra~2\keepnbrowse\keepnbrowse.dll => C:\ProgramData\KeepnBrowse\KeepnBrowse.dll [4197376 2014-02-09] ()
BHO: YoTuberAaDusRemov - {369F5546-C477-4CF6-602B-B5D8B737BEF3} - C:\ProgramData\YoTuberAaDusRemov\RBIO1Ar.dll ()
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR Extension: (GreatSave4U) - C:\ProgramData\pkenkpaapkaeghlaaakgljppfholildn [2014-01-01]
CHR Extension: (YoTuberAaDusRemov) - C:\users\Henry.Henry-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\clfijelobcllnifdbihdpblmagdjmbim [2014-02-16]
R2 a6bb4a82; C:\ProgramData\KeepnBrowse\keepnbrowseSvc.dll [179024 2014-02-09] ()
2014-02-09 01:00 - 2014-02-09 01:00 - 00000000 ____D () C:\ProgramData\KeepnBrowse
2014-02-16 09:53 - 2013-11-09 21:00 - 00000000 ____D () C:\ProgramData\5c2dc4d2c80604f
2014-02-16 09:53 - 2014-02-16 09:53 - 00000000 ____D () C:\ProgramData\YoTuberAaDusRemov
2014-02-16 09:53 - 2014-02-16 09:53 - 00000000 ____D () C:\ProgramData\clfijelobcllnifdbihdpblmagdjmbim
2014-02-16 09:53 - 2014-02-16 09:53 - 00000306 __RSH () C:\ProgramData\ntuser.pol
         
*****************

C:\Windows\system32\GroupPolicy\Machine => Moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.
"c:\\progra~1\\sk.enhancer\\psupport.dll" => Value Data not found.
"c:\\progra~2\\keepnbrowse\\keepnbrowse.dll" => Value Data not found.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{369F5546-C477-4CF6-602B-B5D8B737BEF3} => Key not found.
HKCR\CLSID\{369F5546-C477-4CF6-602B-B5D8B737BEF3} => Key deleted successfully.
HKLM\SOFTWARE\Policies\Google => Key deleted successfully.
CHR Extension: (GreatSave4U) - C:\ProgramData\pkenkpaapkaeghlaaakgljppfholildn [2014-01-01] directory not found.
C:\users\Henry.Henry-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\clfijelobcllnifdbihdpblmagdjmbim => Moved successfully.
a6bb4a82 => Service not found.
"C:\ProgramData\KeepnBrowse" => File/Directory not found.
C:\ProgramData\5c2dc4d2c80604f => Moved successfully.
C:\ProgramData\YoTuberAaDusRemov => Moved successfully.
C:\ProgramData\clfijelobcllnifdbihdpblmagdjmbim => Moved successfully.
C:\ProgramData\ntuser.pol => Moved successfully.


The system needs a manual reboot. 

==== End of Fixlog ====
[CODE]
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-02-2014
Ran by Henry (administrator) on HENRY-PC on 21-02-2014 23:10:52
Running from C:\users\Henry.Henry-PC\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Microsoft Corporation) c:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(AVM Berlin) C:\Program Files\avmwlanstick\WlanNetService.exe
(VIA Technologies, Inc.) C:\Windows\system32\viakaraokesrv.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(VIA) C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
(AVM Berlin) C:\Program Files\avmwlanstick\WLanGUI.exe
() C:\Program Files\RocketDock\RocketDock.exe
(Dropbox, Inc.) C:\Users\Henry.Henry-PC\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\NisSrv.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [948440 2013-10-23] (Microsoft Corporation)
HKLM\...\Run: [AMD AVT] - C:\Program Files\AMD AVT\bin\kdbsync.exe [20992 2012-03-19] ()
HKLM\...\Run: [HDAudDeck] - C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe [2159216 2011-05-06] (VIA)
HKLM\...\Run: [AVMWlanClient] - C:\Program Files\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [280576 2013-04-30] (Microsoft Corporation)
HKU\S-1-5-21-1978416703-2945353608-3729288318-1010\...\Run: [RocketDock] - C:\Program Files\RocketDock\RocketDock.exe [495616 2007-09-02] ()
HKU\S-1-5-21-1978416703-2945353608-3729288318-1010\...\MountPoints2: {c75eb168-6a70-11e3-9866-bcaec52cac5a} - H:\pushinst.exe
HKU\S-1-5-21-1978416703-2945353608-3729288318-1010\...\MountPoints2: {d08c7607-0267-11e3-9147-bcaec52cac5a} - H:\LaunchU3.exe -a
AppInit_DLLs: c:\progra~2\windows => File Not Found
AppInit_DLLs: net-clean\windowsnet-clean.dll => File Not Found
IFEO\utilman.exe: [Debugger] c:\windows\system32\cmd.exe
Startup: C:\users\Henry\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\users\Henry.Henry-PC\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\users\Henry.Henry-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\users\Henry.Henry-PC\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x7541AE830A45CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
SearchScopes: HKLM - DefaultScope value is missing.
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome: 
=======
CHR HomePage: 
CHR Extension: (Magic Actions for YouTubeâ„¢) - C:\users\Henry.Henry-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\abjcfabbhafbcdfjoecdgepllmpfceif [2014-01-02]
CHR Extension: (Google Drive) - C:\users\Henry.Henry-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-01-02]
CHR Extension: (YouTube) - C:\users\Henry.Henry-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-01-02]
CHR Extension: (Adblock Plus) - C:\users\Henry.Henry-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-01-02]
CHR Extension: (Google-Suche) - C:\users\Henry.Henry-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-01-02]
CHR Extension: (Google Wallet) - C:\users\Henry.Henry-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-02]
CHR Extension: (NotScripts) - C:\users\Henry.Henry-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\odjhifogjcknibkahlpidmdajjpkkcfn [2014-01-02]
CHR Extension: (Google Mail) - C:\users\Henry.Henry-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-01-02]
CHR Extension: (GreatSave4U) - C:\ProgramData\pkenkpaapkaeghlaaakgljppfholildn [2014-01-01]

========================== Services (Whitelisted) =================

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [291840 2012-11-16] (Advanced Micro Devices, Inc.)
R2 AVM WLAN Connection Service; C:\Program Files\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
S4 DragonSvc; C:\Program Files\Common Files\Nuance\dgnsvc.exe [296808 2011-06-05] (Nuance Communications, Inc.)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-10-23] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [280288 2013-10-23] (Microsoft Corporation)
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27760 2011-03-29] (VIA Technologies, Inc.)
S2 6490942d; "C:\Windows\system32\rundll32.exe" "c:\progra~2\windows net-clean\windowsnet-cleanSvc.dll",service
R3 WinHttpAutoProxySvc; winhttp.dll [X]

==================== Drivers (Whitelisted) ====================

R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [45184 2012-03-05] (Advanced Micro Devices)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2010-10-22] (AVM Berlin)
R3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2007-01-26] (AVM GmbH)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [214696 2013-09-27] (Microsoft Corporation)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1804400 2011-03-29] (VIA Technologies, Inc.)
S3 ATICDSDr; \??\C:\Users\Henry\AppData\Local\Temp\ATICDSDr.sys [X]
S3 taphss6; system32\DRIVERS\taphss6.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-21 23:10 - 2014-02-21 23:10 - 00001645 _____ () C:\users\Henry.Henry-PC\Downloads\FRST.txt
2014-02-21 19:37 - 2014-02-21 19:37 - 00000000 ____D () C:\Program Files\ESET
2014-02-21 19:35 - 2014-02-21 19:35 - 00000008 __RSH () C:\ProgramData\ntuser.pol
2014-02-21 19:16 - 2014-02-21 19:16 - 00000760 _____ () C:\users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-21 19:16 - 2014-02-21 19:16 - 00000000 ____D () C:\users\Henry.Henry-PC\AppData\Roaming\Malwarebytes
2014-02-21 19:16 - 2014-02-21 19:16 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-21 19:16 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-02-21 19:15 - 2014-02-21 19:15 - 10285040 _____ (Malwarebytes Corporation ) C:\users\Henry.Henry-PC\Downloads\mbam-setup-1.75.0.1300.exe
2014-02-21 17:03 - 2014-02-21 17:04 - 00000000 ____D () C:\AdwCleaner
2014-02-21 17:02 - 2014-02-21 17:02 - 00000000 ____D () C:\Program Files\YoTuberAaDusRemov
2014-02-21 17:02 - 2014-02-21 17:01 - 01241834 _____ () C:\users\Henry.Henry-PC\Desktop\adwcleaner.exe
2014-02-21 17:01 - 2014-02-21 19:33 - 00000000 ____D () C:\ProgramData\Windows net-clean
2014-02-21 13:39 - 2014-02-21 23:10 - 00000000 ____D () C:\FRST
2014-02-21 13:39 - 2014-02-21 13:39 - 01142784 _____ (Farbar) C:\users\Henry.Henry-PC\Downloads\FRST.exe
2014-02-12 19:14 - 2014-02-06 11:38 - 17103872 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-12 19:14 - 2014-02-06 11:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-12 19:14 - 2014-02-06 11:19 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-12 19:14 - 2014-02-06 11:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-12 19:14 - 2014-02-06 11:00 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-12 19:14 - 2014-02-06 10:57 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-12 19:14 - 2014-02-06 10:52 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-12 19:14 - 2014-02-06 10:52 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-12 19:14 - 2014-02-06 10:49 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-12 19:14 - 2014-02-06 10:47 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-12 19:14 - 2014-02-06 10:47 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-12 19:14 - 2014-02-06 10:46 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-12 19:14 - 2014-02-06 10:34 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-12 19:14 - 2014-02-06 10:25 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-12 19:14 - 2014-02-06 10:25 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-12 19:14 - 2014-02-06 10:13 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-12 19:14 - 2014-02-06 10:09 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-12 19:14 - 2014-02-06 10:03 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-12 19:14 - 2014-02-06 09:41 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-12 19:14 - 2014-02-06 09:36 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-12 19:14 - 2014-02-06 09:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-12 19:09 - 2013-12-21 09:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-12 16:52 - 2013-12-25 00:09 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-02-12 16:52 - 2013-12-06 03:02 - 01237504 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-02-12 16:52 - 2013-12-06 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-02-12 16:52 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2014-02-02 19:04 - 2014-02-02 19:11 - 146040379 _____ () C:\users\Henry.Henry-PC\Downloads\Haussicherung-Test-08-06-2013-720.mp4
2014-01-31 22:00 - 2014-02-01 20:38 - 00000403 _____ () C:\users\Henry.Henry-PC\Desktop\expotential zineszins.py
2014-01-31 22:00 - 2014-01-31 22:00 - 00000129 _____ () C:\users\Henry.Henry-PC\Desktop\zinsen.py
2014-01-31 20:04 - 2014-01-31 20:08 - 00000000 ____D () C:\users\Henry.Henry-PC\.idlerc
2014-01-28 21:04 - 2014-01-28 21:04 - 00000941 _____ () C:\users\Public\Desktop\Winamp.lnk
2014-01-28 21:03 - 2014-01-28 21:12 - 00000000 ____D () C:\users\Henry.Henry-PC\AppData\Roaming\Winamp
2014-01-28 20:46 - 2014-01-28 20:51 - 12855384 _____ (Nullsoft, Inc.) C:\users\Henry.Henry-PC\Downloads\winamp5666_full_de-de.exe
2014-01-24 12:10 - 2014-01-24 12:10 - 00000571 _____ () C:\users\Henry.Henry-PC\Desktop\new  1.txt

==================== One Month Modified Files and Folders =======

2014-02-21 23:10 - 2014-02-21 23:10 - 00001645 _____ () C:\users\Henry.Henry-PC\Downloads\FRST.txt
2014-02-21 23:10 - 2014-02-21 13:39 - 00000000 ____D () C:\FRST
2014-02-21 23:08 - 2013-03-22 21:15 - 00000000 ____D () C:\users\Henry.Henry-PC\AppData\Roaming\Dropbox
2014-02-21 23:07 - 2013-03-21 19:31 - 01567199 _____ () C:\Windows\WindowsUpdate.log
2014-02-21 22:32 - 2014-01-02 12:21 - 00001096 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-21 19:42 - 2009-07-14 05:34 - 00014832 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-21 19:42 - 2009-07-14 05:34 - 00014832 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-21 19:40 - 2013-03-21 19:33 - 01795754 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-21 19:37 - 2014-02-21 19:37 - 00000000 ____D () C:\Program Files\ESET
2014-02-21 19:35 - 2014-02-21 19:35 - 00000008 __RSH () C:\ProgramData\ntuser.pol
2014-02-21 19:35 - 2012-09-16 15:49 - 00000000 ___RD () C:\users\Henry.Henry-PC\Dropbox
2014-02-21 19:34 - 2014-01-02 12:21 - 00001092 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-21 19:34 - 2013-04-15 14:40 - 00014862 _____ () C:\Windows\PFRO.log
2014-02-21 19:34 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-21 19:34 - 2009-07-14 05:39 - 00058526 _____ () C:\Windows\setupact.log
2014-02-21 19:33 - 2014-02-21 17:01 - 00000000 ____D () C:\ProgramData\Windows net-clean
2014-02-21 19:21 - 2009-07-14 03:37 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-02-21 19:16 - 2014-02-21 19:16 - 00000760 _____ () C:\users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-21 19:16 - 2014-02-21 19:16 - 00000000 ____D () C:\users\Henry.Henry-PC\AppData\Roaming\Malwarebytes
2014-02-21 19:16 - 2014-02-21 19:16 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-21 19:15 - 2014-02-21 19:15 - 10285040 _____ (Malwarebytes Corporation ) C:\users\Henry.Henry-PC\Downloads\mbam-setup-1.75.0.1300.exe
2014-02-21 17:04 - 2014-02-21 17:03 - 00000000 ____D () C:\AdwCleaner
2014-02-21 17:02 - 2014-02-21 17:02 - 00000000 ____D () C:\Program Files\YoTuberAaDusRemov
2014-02-21 17:01 - 2014-02-21 17:02 - 01241834 _____ () C:\users\Henry.Henry-PC\Desktop\adwcleaner.exe
2014-02-21 14:14 - 2013-08-30 16:24 - 00000000 ____D () C:\users\Henry.Henry-PC\Documents\Gitarre
2014-02-21 13:39 - 2014-02-21 13:39 - 01142784 _____ (Farbar) C:\users\Henry.Henry-PC\Downloads\FRST.exe
2014-02-20 23:00 - 2013-03-22 23:03 - 00000000 ____D () C:\users\Henry.Henry-PC\AppData\Roaming\vlc
2014-02-19 22:14 - 2013-04-14 12:26 - 00000000 ____D () C:\users\Henry.Henry-PC\AppData\Roaming\Audacity
2014-02-18 20:50 - 2013-12-22 15:45 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-02-16 10:15 - 2014-01-02 12:23 - 00002199 _____ () C:\users\Public\Desktop\Google Chrome.lnk
2014-02-13 17:48 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-02-12 19:13 - 2013-08-16 21:42 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-12 19:11 - 2013-04-23 17:41 - 85946576 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-02-07 20:18 - 2013-03-23 12:34 - 00000000 ____D () C:\users\Henry.Henry-PC\Documents\Visual Studio 2010
2014-02-06 11:38 - 2014-02-12 19:14 - 17103872 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-06 11:20 - 2014-02-12 19:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-06 11:19 - 2014-02-12 19:14 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-06 11:01 - 2014-02-12 19:14 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-06 11:00 - 2014-02-12 19:14 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-06 10:57 - 2014-02-12 19:14 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-06 10:52 - 2014-02-12 19:14 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-06 10:52 - 2014-02-12 19:14 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-06 10:49 - 2014-02-12 19:14 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-06 10:47 - 2014-02-12 19:14 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-06 10:47 - 2014-02-12 19:14 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-06 10:46 - 2014-02-12 19:14 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-06 10:34 - 2014-02-12 19:14 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-06 10:25 - 2014-02-12 19:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-06 10:25 - 2014-02-12 19:14 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-06 10:13 - 2014-02-12 19:14 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-06 10:09 - 2014-02-12 19:14 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-06 10:03 - 2014-02-12 19:14 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-06 09:41 - 2014-02-12 19:14 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-06 09:36 - 2014-02-12 19:14 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-06 09:34 - 2014-02-12 19:14 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-02 19:11 - 2014-02-02 19:04 - 146040379 _____ () C:\users\Henry.Henry-PC\Downloads\Haussicherung-Test-08-06-2013-720.mp4
2014-02-01 20:38 - 2014-01-31 22:00 - 00000403 _____ () C:\users\Henry.Henry-PC\Desktop\expotential zineszins.py
2014-01-31 22:00 - 2014-01-31 22:00 - 00000129 _____ () C:\users\Henry.Henry-PC\Desktop\zinsen.py
2014-01-31 20:08 - 2014-01-31 20:04 - 00000000 ____D () C:\users\Henry.Henry-PC\.idlerc
2014-01-31 20:04 - 2013-03-22 21:11 - 00000000 ____D () C:\users\Henry.Henry-PC
2014-01-28 21:20 - 2014-01-19 22:22 - 00000000 ____D () C:\users\Henry.Henry-PC\Documents\Any DVD Converter Professional
2014-01-28 21:19 - 2014-01-19 22:22 - 00000000 ____D () C:\users\Henry.Henry-PC\AppData\Roaming\AnvSoft
2014-01-28 21:12 - 2014-01-28 21:03 - 00000000 ____D () C:\users\Henry.Henry-PC\AppData\Roaming\Winamp
2014-01-28 21:04 - 2014-01-28 21:04 - 00000941 _____ () C:\users\Public\Desktop\Winamp.lnk
2014-01-28 21:04 - 2013-04-14 11:23 - 00000000 ____D () C:\Program Files\Winamp
2014-01-28 20:51 - 2014-01-28 20:46 - 12855384 _____ (Nullsoft, Inc.) C:\users\Henry.Henry-PC\Downloads\winamp5666_full_de-de.exe
2014-01-26 15:14 - 2013-09-29 20:16 - 00000000 ____D () C:\bb
2014-01-24 12:10 - 2014-01-24 12:10 - 00000571 _____ () C:\users\Henry.Henry-PC\Desktop\new  1.txt

Some content of TEMP:
====================
C:\users\Henry\AppData\Local\Temp\13-1-legacy_vista_win7_win8_32_dd_ccc.exe
C:\users\Henry\AppData\Local\Temp\xmlUpdater.exe
C:\users\Henry.Henry-PC\AppData\Local\Temp\dateinj01.dll
C:\users\Henry.Henry-PC\AppData\Local\Temp\Quarantine.exe
C:\users\Henry.Henry-PC\AppData\Local\Temp\SkypeSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-02-13 20:37

==================== End Of Log ============================
--- --- ---

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=98a31aa194dcdd49ac9a1fe2426448a4
# engine=17171
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-02-21 09:30:06
# local_time=2014-02-21 10:30:06 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5892 16777213 88 94 8123282 12746220 0 0
# scanned=292504
# found=3
# cleaned=1
# scan_time=10192
sh=AFE4FF133C149389E9C147B0ECF5C3591C5FF800 ft=1 fh=de776935d29ad510 vn="Win32/TrojanDownloader.Agent.AFD trojan" ac=I fn="C:\users\Henry.Henry-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S7DI30SP\agent2[1].exe"
sh=AFE4FF133C149389E9C147B0ECF5C3591C5FF800 ft=1 fh=de776935d29ad510 vn="Win32/TrojanDownloader.Agent.AFD trojan" ac=I fn="D:\Users\Henry.Henry-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S7DI30SP\agent2[1].exe"
sh=AFE4FF133C149389E9C147B0ECF5C3591C5FF800 ft=1 fh=de776935d29ad510 vn="Win32/TrojanDownloader.Agent.AFD trojan (cleaned by deleting - quarantined)" ac=C fn="C:\$Recycle.Bin\S-1-5-18\$RSG7911\Henry.Henry-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S7DI30SP\agent2[1].exe"
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.21.09

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16518
Henry :: HENRY-PC [Administrator]

21.02.2014 19:24:29
mbam-log-2014-02-21 (19-24-29).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 287238
Laufzeit: 6 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252} (PUP.Optional.GreatSaver.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 9
C:\ProgramData\InstallMate\{583258C1-D297-49AA-AB41-9AB583D17A37}\Custom.dll (PUP.Optional.InstalleRex) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Windows net-clean\Windowsnet-clean.dll (Spyware.Password) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Windows net-clean\windowsnet-cleanSvc.dll (Trojan.SProtector) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\users\HENRY.HENRY-PC\AppData\Local\Temp\dnD84C.tmp (Trojan.SProtector) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\users\HENRY.HENRY-PC\AppData\Local\Temp\dnE13B.tmp (Trojan.SProtector) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Antwort

Themen zu YoTuberAaDusRemov durch Unternehmensrichtlinien installiert
andere, chrome, deinstaliere, entdeck, entdeckt, gen, google, installier, installiert, pup.optional.greatsaver.a, pup.optional.installerex, seite, seiten, seltsame, spinn, spyware.password, trojan.sprotector, unternehmensrichtlinie, überhaupt, yotuberaadusremov google chrome unternehemsrichtlinien


« Telekom Schreiben | Sicherheitslücke oder doch nicht? »


Ähnliche Themen: YoTuberAaDusRemov durch Unternehmensrichtlinien installiert


  1. Pop Ups und Weiterleitung zu Werbeseiten, schadsoftware installiert durch streaming software, Widerherstellung nicht möglich.
    Log-Analyse und Auswertung - 28.05.2015 (16)
  2. nach Befall durch BKA Virus Entfernung durch Fachhandel Jetzt startet Windows sicherheitsdienst nicht mehr
    Log-Analyse und Auswertung - 05.06.2014 (14)
  3. Toolbars und andere Malware durch Foxit Reader installiert
    Plagegeister aller Art und deren Bekämpfung - 31.03.2014 (7)
  4. Durch Unternehmensrichtlinie installiert: AllaTubeoNoADso 2.4
    Plagegeister aller Art und deren Bekämpfung - 07.03.2014 (11)
  5. Vlc-Player durch Vlc.de installiert - Vermutung auf Virus
    Plagegeister aller Art und deren Bekämpfung - 09.01.2014 (3)
  6. Zuerst die Toolbar Snpa.Do mit installiert und nun SpyHunter4 installiert
    Log-Analyse und Auswertung - 27.10.2013 (21)
  7. Zugriffsverweigerung auf Netbook(XP)durch BKA,danach durch GVU-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 21.02.2013 (13)
  8. Laptop mit Windows xp gesperrt durch Bundespolizei, Entsperrung nur durch Geld
    Log-Analyse und Auswertung - 25.01.2013 (34)
  9. Trojaner durch EXE installiert
    Plagegeister aller Art und deren Bekämpfung - 25.01.2013 (9)
  10. Adobe Acrobat XI (englisch) installiert sich von selbst, obwohl Acrobat XI Pro installiert ist
    Plagegeister aller Art und deren Bekämpfung - 21.01.2013 (19)
  11. Bluescreen durch Flashplayer; Malwarefund durch MBAM
    Plagegeister aller Art und deren Bekämpfung - 19.01.2012 (11)
  12. Virus durch quickfreedom.exe installiert kann Nicht anmelden (Vista)
    Alles rund um Windows - 26.12.2009 (1)
  13. Windows XP neu installiert "Anwendungen werden installiert"?
    Alles rund um Windows - 26.05.2009 (2)
  14. Windows installiert
    Alles rund um Windows - 17.02.2009 (1)
  15. Virenbefall erst durch Symantec E-Mail Proxy, dann durch andere.
    Plagegeister aller Art und deren Bekämpfung - 24.05.2008 (2)
  16. neu installiert und trotzdem
    Alles rund um Windows - 04.04.2006 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema YoTuberAaDusRemov durch Unternehmensrichtlinien installiert - Ja, die merkwürdige Erweiterung ist weg und es läuft alles recht normal. Code: Alles auswählen Aufklappen ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 20-02-2014 - YoTuberAaDusRemov durch Unternehmensrichtlinien installiert...
Archiv
Du betrachtest: YoTuberAaDusRemov durch Unternehmensrichtlinien installiert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132