Trojaner-Board - YouTube Virus

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - YouTube Virus (https://www.trojaner-board.de/129554-youtube-virus.html)

kannst du trotzdem noch arbeiten wenn du die meldung schließt, und weitere windows updates instalieren, das könnte das Problem schon lösen.

Nein das geht nicht ich kann Werder Meine Maus bewegen noch kann ich irgendwas mit der Tastatur machen und Strg+Alt+Entf funktioniert auch nicht

versuch mal bei neustart, f8 dann wähle letzte bekannte funktionierene konfiguration, läuft die?
wenn nicht, versuch über f8 den abgesicherten modus mit netzwerk, läuft dieser?

wann muss ich denn f8 drücken wenn er gerade hochfährt und man dieses Windows Zeichen sieht oder wenn er hochgefahren ist?

wenn er hochfährt, ein paar mal.

Nein funktioniert beides nicht

dann versuche andere f-tasten

das hat auch nicht funktioniert allerdings konnte ich eine systemwiederherstellung durchführen

hier

Code:

# AdwCleaner v2.107 - Datei am 23/01/2013 um 20:39:49 erstellt

# Aktualisiert am 21/01/2013 von Xplode

# Betriebssystem : Windows 7 Home Premium  (64 bits)

# Benutzer : Thomser - THOMSERS-PC

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\Thomser\Downloads\adwcleaner.exe

# Option [Suche]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Datei Gefunden : C:\END

Ordner Gefunden : C:\Program Files (x86)\Conduit

Ordner Gefunden : C:\Users\PC\AppData\Local\AskToolbar

Ordner Gefunden : C:\Users\PC\AppData\LocalLow\AskToolbar

Ordner Gefunden : C:\Users\Thomser\AppData\Local\APN

Ordner Gefunden : C:\Users\Thomser\AppData\Local\Conduit

Ordner Gefunden : C:\Users\Thomser\AppData\LocalLow\Conduit

Ordner Gefunden : C:\Users\Thomser\AppData\LocalLow\PriceGong

Ordner Gefunden : C:\Users\Thomser\AppData\Roaming\OpenCandy
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\ConduitSearchScopes

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\PriceGong

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\SmartBar

Schlüssel Gefunden : HKCU\Software\Conduit

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2625848

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2851647

Schlüssel Gefunden : HKLM\Software\Conduit

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v9.0.8112.16457
 

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU
 

-\\ Mozilla Firefox v15.0.1 (de)
 

Datei : C:\Users\Thomser\AppData\Roaming\Mozilla\Firefox\Profiles\4rb8edhf.default\prefs.js
 

Gefunden : user_pref("browser.search.order.1", "Ask.com");

Gefunden : user_pref("browser.search.selectedEngine", "Ask.com");

Gefunden : user_pref("browser.startup.homepage", "hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale[...]
 

-\\ Google Chrome v24.0.1312.52
 

Datei : C:\Users\Thomser\AppData\Local\Google\Chrome\User Data\Default\Preferences
 

[OK] Die Datei ist sauber.
 

*************************
 

AdwCleaner[R1].txt - [3123 octets] - [23/01/2013 20:39:49]
 

########## EOF - C:\AdwCleaner[R1].txt - [3183 octets] ##########

hi

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Schließe
alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Löschen.
Bestätige jeweils mit Ok.
Dein
Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.
Poste mir den
Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x = fortlaufende Nummer)

neustarten, testen, wie PC + Programme laufen

Code:

# AdwCleaner v2.107 - Datei am 24/01/2013 um 15:44:47 erstellt

# Aktualisiert am 21/01/2013 von Xplode

# Betriebssystem : Windows 7 Home Premium  (64 bits)

# Benutzer : Thomser - THOMSERS-PC

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\Thomser\Desktop\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Datei Gelöscht : C:\END

Ordner Gelöscht : C:\Program Files (x86)\Conduit

Ordner Gelöscht : C:\Users\PC\AppData\Local\AskToolbar

Ordner Gelöscht : C:\Users\PC\AppData\LocalLow\AskToolbar

Ordner Gelöscht : C:\Users\Thomser\AppData\Local\APN

Ordner Gelöscht : C:\Users\Thomser\AppData\Local\Conduit

Ordner Gelöscht : C:\Users\Thomser\AppData\LocalLow\Conduit

Ordner Gelöscht : C:\Users\Thomser\AppData\LocalLow\PriceGong

Ordner Gelöscht : C:\Users\Thomser\AppData\Roaming\OpenCandy
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar

Schlüssel Gelöscht : HKCU\Software\Conduit

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2625848

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2851647

Schlüssel Gelöscht : HKLM\Software\Conduit

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v9.0.8112.16457
 

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU --> hxxp://www.google.com
 

-\\ Mozilla Firefox v15.0.1 (de)
 

Datei : C:\Users\Thomser\AppData\Roaming\Mozilla\Firefox\Profiles\4rb8edhf.default\prefs.js
 

Gelöscht : user_pref("browser.search.order.1", "Ask.com");

Gelöscht : user_pref("browser.search.selectedEngine", "Ask.com");

Gelöscht : user_pref("browser.startup.homepage", "hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale[...]
 

-\\ Google Chrome v24.0.1312.52
 

Datei : C:\Users\Thomser\AppData\Local\Google\Chrome\User Data\Default\Preferences
 

[OK] Die Datei ist sauber.
 

*************************
 

AdwCleaner[R1].txt - [3246 octets] - [23/01/2013 20:39:49]

AdwCleaner[S1].txt - [3219 octets] - [24/01/2013 15:44:47]
 

########## EOF - C:\AdwCleaner[S1].txt - [3279 octets] ##########

hi,
aber ohne Servicepack ist halt ungünstig.
kannst du noch mal direkt bei den Herstellern der einzelnen pc komponennten schauen ob treiber updates da sind, und das Servicepack nach update der Treiber noch mal einspielen?