Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   roter Bildschirm "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" (https://www.trojaner-board.de/103540-roter-bildschirm-sicherheitsgruenden-wurde-windowssystem-blockiert.html)

Denis22 20.09.2011 10:20
roter Bildschirm "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"
 
roter Bildschirm "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"

Ich hab letztens Fußball auf dem Lapi geguckt, (Stream) hab dazu noch zusätzlich das Programm iLivid installiert. Plötzlich nach 5min erscheint ein Rotes Feld mit der Aufschrift roter Bildschirm "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" usw .

Ich hab auch hier in diesem Forum nach einer Lösung gesucht, doch nichts war erfolgreich. Ich bin nicht so ein Experte nur so :D Ich verstehe das nicht mit dem "Log.txt posten" Was meint ihr genau damit?
Ich habe Malwarebytes ausgeführt und ESET doch irgendwie ändert sich nichts.(alles im abgesicherten Modus)
und jetzzt weiß ich nicht was ich machen soll! Bitte um Hilfe

DAZU HAB ICH NOCH MEINE Log dateien hochgeladen
Danke im Voraus

cosinus 20.09.2011 11:25
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Denis22 20.09.2011 15:21
Ich schicke einfach alle die ich habe ok ?


MfG Denis

cosinus 20.09.2011 15:32
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Denis22 20.09.2011 16:29
SO auch das ist getan, hoffentlich auch alles richtig :D

Musste die Logdatei teilen, weil sie zu groß war.

Glauben ohne Werke ist tot - Jakobusbrief

cosinus 20.09.2011 18:22
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
SRV - [2011.08.17 13:00:38 | 000,402,328 | ---- | M] (Spigot, Inc.) [Auto | Stopped] -- C:\Program Files\Application Updater\ApplicationUpdater.exe -- (Application Updater)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=86c871d900000000000000224383d1b3&tlver=1.4.19.19&affID=17159
IE - HKLM\..\URLSearchHook: {58beca16-cae6-4b7a-a0e8-153d0cbba63a} - C:\Program Files\MovieBario\tbMovi.dll (Conduit Ltd.)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchqu.com//406
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=937811"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.startup.homepage: "http://www.searchqu.com//406"
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.1
FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.3
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.6
FF - prefs.js..extensions.enabledItems: ffox@bandoo.com:5.1
FF - prefs.js..keyword.URL: "http://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=937811&p="
[2011.04.11 18:27:35 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Users\Denis\AppData\Roaming\mozilla\Firefox\Profiles\8c1xmiwx.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2011.09.13 21:59:35 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Users\Denis\AppData\Roaming\mozilla\Firefox\Profiles\8c1xmiwx.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
[2010.07.30 11:35:50 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\Denis\AppData\Roaming\mozilla\Firefox\Profiles\8c1xmiwx.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.09.18 19:52:28 | 000,000,000 | ---D | M] (vshare Add-On) -- C:\Users\Denis\AppData\Roaming\mozilla\Firefox\Profiles\8c1xmiwx.default\extensions\{dd05fd3d-18df-4ce4-ae53-e795339c5f01}
[2011.09.13 22:00:49 | 000,000,000 | ---D | M] (Bandoo for Firefox) -- C:\Users\Denis\AppData\Roaming\mozilla\Firefox\Profiles\8c1xmiwx.default\extensions\ffox@bandoo.com
[2011.04.05 15:19:09 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Denis\AppData\Roaming\mozilla\Firefox\Profiles\8c1xmiwx.default\extensions\ffxtlbr@babylon.com
[2010.12.15 00:20:51 | 000,000,000 | ---D | M] (Facemoods) -- C:\Users\Denis\AppData\Roaming\mozilla\Firefox\Profiles\8c1xmiwx.default\extensions\ffxtlbr@Facemoods.com
[2010.09.19 14:57:30 | 000,000,000 | ---D | M] (vShare Plugin) -- C:\Users\Denis\AppData\Roaming\mozilla\Firefox\Profiles\8c1xmiwx.default\extensions\vshare@toolbar
[2011.09.13 21:59:31 | 000,002,506 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\8c1xmiwx.default\searchplugins\SearchResults.xml
[2010.09.19 14:57:41 | 000,001,583 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\8c1xmiwx.default\searchplugins\web-search.xml
[2011.09.18 20:03:39 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
[2011.09.01 22:42:04 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM
[2011.09.13 21:59:43 | 000,000,000 | ---D | M] (DataMngr) -- C:\PROGRAM FILES\WINDOWS ILIVID TOOLBAR\DATAMNGR\FIREFOXEXTENSION
[2011.09.01 22:42:04 | 000,000,000 | ---D | M] (YouTube Downloader Toolbar) -- C:\PROGRAM FILES\YOUTUBE DOWNLOADER TOOLBAR\FF
[2010.07.05 23:32:02 | 000,000,000 | ---D | M] (Norton Toolbar) -- C:\PROGRAMDATA\NORTON\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NORTON\COFFPLGN
[2011.09.16 01:50:32 | 000,000,000 | ---D | M] (No name found) -- C:\PROGRAMDATA\NORTON\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NORTON\IPSFFPLGN
[2009.09.21 10:59:40 | 001,275,296 | ---- | M] (1 mal 1 Software GmbH) -- C:\Program Files\mozilla firefox\plugins\NpFv501.dll
[2010.10.27 07:44:13 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.04.05 15:19:09 | 000,002,423 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2010.10.27 07:44:13 | 000,002,344 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2010.10.26 17:57:38 | 000,002,036 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrchppcb.xml
[2010.10.27 07:44:13 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.04.21 14:12:30 | 000,001,207 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\search.xml
[2011.09.13 21:59:31 | 000,002,506 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\SearchResults.xml
CHR - default_search_provider:  ()
CHR - default_search_provider: search_url =
CHR - default_search_provider: suggest_url =
O2 - BHO: (CescrtHlpr Object) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (MovieBario Toolbar) - {58beca16-cae6-4b7a-a0e8-153d0cbba63a} - C:\Program Files\MovieBario\tbMovi.dll (Conduit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll (Symantec Corporation)
O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files\facemoods.com\facemoods\1.4.17.3\bh\facemoods.dll (facemoods.com BHO)
O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\IPSBHO.DLL (Symantec Corporation)
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll ()
O2 - BHO: (Loader Class) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~1\WI371A~1\Datamngr\BROWSE~1.DLL (Bandoo Media, inc)
O2 - BHO: (MSN Toolbar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN\Toolbar\3.0.0744.0\msneshellx.dll (Microsoft Corp.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found
O2 - BHO: (BandooIEPlugin Class) - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Program Files\Bandoo\Plugins\IE\ieplugin.dll (Bandoo Media Inc.)
O2 - BHO: (YouTube Downloader Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files\YouTube Downloader Toolbar\IE\4.6\youtubedownloaderToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (MSN Toolbar) - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Program Files\MSN\Toolbar\3.0.0744.0\msneshellx.dll (Microsoft Corp.)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (MovieBario Toolbar) - {58beca16-cae6-4b7a-a0e8-153d0cbba63a} - C:\Program Files\MovieBario\tbMovi.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll (Symantec Corporation)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll ()
O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll ()
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found
O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files\facemoods.com\facemoods\1.4.17.3\facemoodsTlbr.dll (facemoods.com)
O3 - HKLM\..\Toolbar: (YouTube Downloader Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files\YouTube Downloader Toolbar\IE\4.6\youtubedownloaderToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (MovieBario Toolbar) - {58BECA16-CAE6-4B7A-A0E8-153D0CBBA63A} - C:\Program Files\MovieBario\tbMovi.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll (Symantec Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll ()
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [BabylonToolbar] C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.)
O4 - HKLM..\Run: [facemoods] C:\Program Files\facemoods.com\facemoods\1.4.17.3\facemoodssrv.exe (facemoods.com)
O4 - HKLM..\Run: [PlusService] C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe (Yuna Software)
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKCU..\Run: [MpSi_ssp] C:\Users\Denis\AppData\Local\Temp\gpuplctr.dll ()
O20 - AppInit_DLLs: (c:\progra~1\wi371a~1\datamngr\datamngr.dll) -c:\progra~1\wi371a~1\datamngr\datamngr.dll (Bandoo Media, inc)
O20 - AppInit_DLLs: (c:\progra~1\wi371a~1\datamngr\iebho.dll) -c:\progra~1\wi371a~1\datamngr\iebho.dll (Bandoo Media, inc)
O20 - AppInit_DLLs: (c:\progra~1\google\google~1\goec62~1.dll) -c:\progra~1\google\google~1\goec62~1.dll (Google)
O20 - AppInit_DLLs: (c:\progra~1\bandoo\bndhook.dll) -c:\progra~1\bandoo\bndhook.dll (Discordia Limited)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{11dc87f0-68e7-11de-b0d1-00248c66ff4c}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{27d360d3-b931-11df-bb0a-00248c66ff4c}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{285e9bde-a83d-11df-983e-00248c66ff4c}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{2e9902ba-6cc9-11e0-bc4a-00248c66ff4c}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{4d271097-83cb-11e0-9bd7-00248c66ff4c}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{9b64b681-45ac-11df-b2cc-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{9b64b681-45ac-11df-b2cc-806e6f6e6963}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O33 - MountPoints2\{a4afb21d-65c3-11e0-942b-00248c66ff4c}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{a998aae4-69a1-11e0-a64d-00248c66ff4c}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{a998ab3f-69a1-11e0-a64d-00248c66ff4c}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{fc5b47f1-7268-11e0-98bb-00248c66ff4c}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
[2011.09.14 22:59:09 | 000,000,000 | -H-D | C] -- C:\dvmexp
[2011.09.13 22:36:11 | 000,000,000 | ---D | C] -- C:\Users\Denis\AppData\Roaming\Uwhu
[2011.09.13 22:36:11 | 000,000,000 | ---D | C] -- C:\Users\Denis\AppData\Roaming\Sun
[2011.09.13 22:36:11 | 000,000,000 | ---D | C] -- C:\Users\Denis\AppData\Roaming\Hycyb
[2011.09.13 22:01:11 | 000,000,000 | ---D | C] -- C:\Users\Denis\AppData\Roaming\Bandoo
[2011.09.13 22:01:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo
[2011.09.13 22:00:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Bandoo
[2010.04.11 18:34:16 | 000,000,091 | ---- | C] () -- C:\Users\Denis\AppData\Local\qbexaehb.bat
[2010.04.03 00:32:42 | 000,001,175 | ---- | C] () -- C:\ProgramData\_VOIDmfeklnmal.dll
[2010.03.13 00:21:18 | 000,000,091 | ---- | C] () -- C:\Users\Denis\AppData\Local\hrsddwi.bat
[2010.06.28 16:10:33 | 000,000,049 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\ANTIGEN.exe
[2010.06.13 19:02:38 | 000,000,033 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\cb.exe
[2010.07.04 21:01:13 | 000,000,028 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\CLSV.exe
[2010.05.21 20:14:01 | 000,000,017 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\DBOLE.exe
[2010.06.27 14:00:50 | 000,000,031 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\delfile.exe
[2010.06.29 21:35:25 | 000,000,054 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\dudl.exe
[2010.05.09 13:56:09 | 000,000,064 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\energy.exe
[2010.07.03 20:20:12 | 000,000,027 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\exec.exe
[2010.06.18 21:12:23 | 000,000,011 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\fan.exe
[2010.06.29 21:45:37 | 000,000,052 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\fix.exe
[2010.06.23 22:05:54 | 000,000,001 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\FS.exe
[2010.07.02 13:20:29 | 000,000,054 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\FW.exe
[2010.05.20 15:08:39 | 000,000,069 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\gid.exe
[2010.06.28 15:14:18 | 000,000,018 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\grid.exe
[2010.06.29 20:42:01 | 000,000,015 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\kernel32.exe
[2010.07.04 21:11:27 | 000,000,032 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\pal.exe
[2010.06.28 17:47:18 | 000,000,007 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\PE.exe
[2010.06.28 23:30:14 | 000,000,031 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\ppal.exe
[2010.06.24 16:10:24 | 000,000,053 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\runddl.exe
[2010.04.21 14:35:56 | 000,000,062 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\SICKBOY.exe
[2010.06.22 13:43:28 | 000,000,018 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\sld.exe
[2010.06.22 13:53:58 | 000,000,039 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\snl2w.exe
[2010.06.27 21:31:48 | 000,000,007 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\std.exe
[2010.06.20 22:15:23 | 000,000,065 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\tjd.exe
@Alternate Data Stream - 107 bytes -> C:\ProgramData\Temp:A2947BEA
:Files
C:\Program Files\facemoods.com
C:\Program Files\Application Updater
C:\Program Files\BabylonToolbar
:Commands
[emptytemp]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Denis22 20.09.2011 21:34
Jaaaaaaaa Ich habs geschafft! (hooffe ich)
bis jetzt ist diese scheiße da nicht erschienen und ich kann den PC ganz normal nutzen! Also hab diese "Fix-Funktion" durchgeführt, dann neugestartet und ja... jetzt benutze ich alles ganz normal :D
Hoffe das wars oder ??

Ich danke dir vom ganzen Herzen !!!!
Gottes Segen

MfG Denis

cosinus 21.09.2011 09:43
Log vom Fix fehlt

Denis22 21.09.2011 14:04
Wo find ich das? :S

MfG Denis

cosinus 21.09.2011 14:57
Schau in C:\_OTL nach

Denis22 21.09.2011 21:26
ok hoffe das ist richtig

cosinus 21.09.2011 22:55
Wo was soll richtig sein? :D


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:23 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131