|
FileParade bundle uninstaller Hallo ich habe so ein Programm wie oben beschrieben auf dem laptop und bekomme es nicht deinstalliert. Das einzigste was ich darüber nun weis ist das es ein Trojaner ist... Ich habe bereits den Pc zurückgesetzt weil es immer schlimmer wurde, aber leider ist er nicht weg. Was momentan viel passiert ist ständige lästige Werbung auf dem PC, es öffnen sich irgendwelche Internetseiten oder wenn ich bei Programme installieren schau mir nur 6 Programme angezeigt werden obwohl mehr drauf ist. Ich habe Windows 7 auf dem laptop drauf und keine cd zum neu installieren da der laptop ein ausstellungsstück war und ich ihn deshalb recht günstig bekommen habe. Ich hoffe mir kann jemand helfen wie ich dieses Programm oder Trojaner los werde und wie ich mich künftig vorallem vor so etwas schützen kann. Hier noch die gewünschten Beiträge FRST: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 20-04-2014 02--- --- --- Addition:FRST Additions Logfile: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 20-04-2014 02push |
:hallo: Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
auf deinem Rechner wird illegale Software verwendet: Zitat:
Sobald du jegliche illegale Software entfernt hast, können wir mit der Bereinigung fortfahren. Sollte ich dann jedoch noch einmal etwas entdecken, ist Schluss. Bitte lesen: Cracks, Keygens und andere illegale Software |
Hallo, erstmal vielem dank das sie mir helfen. Zu dem microsoft office kann ich nur sagen das ich nicht verstehe warum das illigal sein soll denn das war bei dem kauf schon drauf. Das ist mein erster laptop und kenne mich damit auch kaum aus. Ich habe den pc auch nicht eingerichtet das war ein bekannter von uns. Das einzigste was ich selber auf dem pc installiert habe war das fiesta online spiel. Lg Ist es das microsoft office professional plus 2010? Will nix falsches deinstallieren |
Zitat:
Das machst du aber nicht, anstatt dessen wird ein Office Crack verwendet: Task: {442A8D5B-A175-4B56-B3BE-CFA67979277D} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS.exe Einen schönen Gruß an den, der dir den Rechner "eingerichtet" hat. ;) Ich weise dich darauf hin, dass der Crack bei der Bereinigung mit entfernt wird. Wenn du weiter machen möchtest, beginnen wir so: Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 Kontrollscan mit FRST Führe wie zuvor beschrieben einen Scan mit FRST aus. Setze dazu einen Haken bei Addition.txt rechts unten und klicke auf Scan. Es werden zwei Logdateien erzeugt. Poste mir diese. Bitte poste mit deiner nächsten Antwort
|
Hier nun die Protokolle die gewünscht waren, ich hoffe ich habe dabei alles richtig gemacht.AdwCleaner Logfile: Code: # AdwCleaner v3.102 - Bericht erstellt am 21/04/2014 um 22:23:24Malwarebytes Anti-Malware www.malwarebytes.org Update, 21.04.2014 22:32:39, SYSTEM, MELANIE-PC, Manual, Rootkit Database, 2014.2.20.1, 2014.3.27.1, Update, 21.04.2014 22:32:45, SYSTEM, MELANIE-PC, Manual, Malware Database, 2014.3.4.9, 2014.4.21.6, (end) FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 21-04-2014 02--- --- --- --- --- --- FRST Additions Logfile: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 21-04-2014 02 |
Servus, du hast die falsche Logdatei von MBAM gepostet. Ich brauche noch die Logdatei des Suchlaufs. Bitte nachreichen, dann geht es weiter. :) |
Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 21.04.2014 Suchlauf-Zeit: 23:12:33 Logdatei: Suchlauf.txt Administrator: Ja Version: 2.00.1.1004 Malware Datenbank: v2014.04.21.06 Rootkit Datenbank: v2014.03.27.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Chameleon: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Melanie Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 252185 Verstrichene Zeit: 37 Min, 45 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Shuriken: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 2 PUP.Optional.MeinGutscheincode.A, HKLM\SOFTWARE\WOW6432NODE\Mein Gutscheincode, In Quarantäne, [57a914ec5da3cf3142695327b9492dd3], PUP.Optional.SweetIM.A, HKLM\SOFTWARE\WOW6432NODE\SWEETIM, In Quarantäne, [7e8212ee2ad6ee129f995b3cb44f36ca], Registrierungswerte: 1 PUP.Optional.SweetIM.A, HKLM\SOFTWARE\WOW6432NODE\SWEETIM|simapp_id, 1763663365288689663, In Quarantäne, [7e8212ee2ad6ee129f995b3cb44f36ca] Registrierungsdaten: 0 (No malicious items detected) Ordner: 2 PUP.Optional.SpeedTestAnalysis.A, C:\Users\Melanie\AppData\Roaming\SpeedTestAnalysis, In Quarantäne, [cd33fa06e61a27d9208c1766768cf60a], PUP.Optional.MeinGutscheincode.A, C:\Users\Melanie\AppData\Local\Mein Gutscheincode, In Quarantäne, [6f9109f7d0309e62b68b253e966cc13f], Dateien: 9 PUP.Optional.ZombieAlert.A, C:\Windows\SysWOW64\Websteroids.B324755F3F87.dll, In Quarantäne, [d42cd42ca35dff01584cce4fd72d6f91], PUP.Optional.SearchProtect.A, C:\Users\Melanie\AppData\Local\Temp\nsx679.exe, In Quarantäne, [09f77987d32d639da7d94adaff029070], PUP.Optional.Conduit.A, C:\Users\Melanie\AppData\Local\Temp\SPSetup.exe, In Quarantäne, [14ec27d910f0867a4f201ffa11f08f71], PUP.Optional.OpenCandy, C:\Users\Melanie\Downloads\FreemakeVideoConverter_4.0.3.1.exe, In Quarantäne, [3cc44cb439c7cd33bb13779107fa946c], PUP.Optional.Conduit.A, C:\Users\Melanie\Downloads\Skype_TSV235778.exe, In Quarantäne, [619f09f70af6639d8f0dbc8935cc31cf], PUP.Optional.Bandoo, C:\Users\Melanie\Videos\iLividSetup-r362-n-bu.exe, In Quarantäne, [43bd907060a0847c7c573bc96998ec14], PUP.Optional.SpeedTestAnalysis.A, C:\Users\Melanie\AppData\Roaming\SpeedTestAnalysis\speedtestanalysis.crx, In Quarantäne, [cd33fa06e61a27d9208c1766768cf60a], PUP.Optional.SpeedTestAnalysis.A, C:\Users\Melanie\AppData\Roaming\SpeedTestAnalysis\DeskTopIcon.ico, In Quarantäne, [cd33fa06e61a27d9208c1766768cf60a], PUP.Optional.SpeedTestAnalysis.A, C:\Users\Melanie\AppData\Roaming\SpeedTestAnalysis\install_helper.exe, In Quarantäne, [cd33fa06e61a27d9208c1766768cf60a], Physische Sektoren: 0 (No malicious items detected) (end) |
Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern. Im Anschluss daran räumen wir auf und ich gebe dir noch ein paar Tipps mit auf den Weg. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: startSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
Schritt 3 Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit) | SystemLook (64 bit)
Schritt 4 ESET Online Scanner
Schritt 5 Downloade Dir bitte  SecurityCheck und:
Bitte poste mit deiner nächsten Antwort
|
Also ich wollte den ersten schritt ausführen aber wenn ich das programm aufmache und auf fix drück kommt not found...was mach ich denn da falsch? |
Zitat:
Verschieb einfach die FRST.exe auf den Desktop (dort sollte sie nach meiner Anleitung sowieso liegen). |
das ist es ja alle datein habe ich bisher auf den desktop aber trotzdem geht es nicht. :heulen: Zitat:
Es sind irgendwie alle txt wenn ich auf eigenschaften klicke. |
Servus, na dann verschieb doch bitte die FRST.exe vom Downloadordner auf den Desktop... es ist doch so einfach. :blabla: |
ah jetzt hab ich verstanden was du meintest sorry... also den ersten teil habe ich nun und sende ich hier mit. Nun habe ich ein Problem bei senden an zip da steht dann Datei nicht gefunden oder keine leseberechtigung. Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 24-04-2014 Ran by Melanie at 2014-04-24 22:03:40 Run:1 Running from C:\Users\Melanie\Desktop Boot Mode: Normal ============================================== Content of fixlist: ***************** start SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd72&cd=2XzuyEtN2Y1L1QzuyEzzyD0DyCtDzztCyCyBzztDtByB0FtCtN0D0Tzu0SyDzzyCtN1L2XzutBtFtBtFyEtFzzyDyDtN1L1Czu1L1C1H1 B1QyBtB&cr=1077386660&ir= SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd72&cd=2XzuyEtN2Y1L1QzuyEzzyD0DyCtDzztCyCyBzztDtByB0FtCtN0D0Tzu0SyDzzyCtN1L2XzutBtFtBtFyEtFzzyDyDtN1L1Czu1L1C1H1 B1QyBtB&cr=1077386660&ir= FF Extension: TubeSaver - C:\Users\Melanie\AppData\Roaming\Mozilla\Firefox\Profiles\wpt7qi7l.default\Extensions\126 [2013-08-13] CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION Google Update Helper (x32 Version: 1.3.23.0 - DealPly Technologies Ltd) Hidden <==== ATTENTION Websteroids (x32 Version: 2.6.71 - Creative Island Media, LLC) Hidden <==== ATTENTION Task: {2D97216E-F53A-485E-A583-79EFD0B20A11} - \Dealply No Task File <==== ATTENTION Task: {442A8D5B-A175-4B56-B3BE-CFA67979277D} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS.exe C:\Windows\AutoKMS.exe AlternateDataStreams: C:\ProgramData\Temp:373E1720 end ***************** HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key deleted successfully. HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key deleted successfully. C:\Users\Melanie\AppData\Roaming\Mozilla\Firefox\Profiles\wpt7qi7l.default\Extensions\126 => Moved successfully. HKLM\SOFTWARE\Policies\Google => Key deleted successfully. HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}\\SystemComponent => Value deleted successfully. HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Websteroids\\SystemComponent => Value deleted successfully. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2D97216E-F53A-485E-A583-79EFD0B20A11} => Key deleted successfully. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2D97216E-F53A-485E-A583-79EFD0B20A11} => Key deleted successfully. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dealply => Key deleted successfully. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{442A8D5B-A175-4B56-B3BE-CFA67979277D} => Key deleted successfully. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{442A8D5B-A175-4B56-B3BE-CFA67979277D} => Key deleted successfully. C:\Windows\System32\Tasks\AutoKMS => Moved successfully. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS => Key deleted successfully. "C:\Windows\AutoKMS.exe" => File/Directory not found. C:\ProgramData\Temp => ":373E1720" ADS removed successfully. ==== End of Fixlog ==== |
Servus, kein Problem, weiter mit SystemLook, ESET und SecurityCheck bitte. :) |
so hier müsste nun alles sein. SystemLook 30.07.11 by jpshortstuff Log created at 16:56 on 25/04/2014 by Melanie Administrator - Elevation successful ========== regfind ========== Searching for "Websteroids" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebsteroidsService_RASAPI32] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebsteroidsService_RASMANCS] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\Websteroids_RASAPI32] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\Websteroids_RASMANCS] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FileParade bundle uninstaller] "AppsToRemoveList"=" Websteroids" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FileParade bundle uninstaller] "SweetProducts"="Websteroids$$$C:\ProgramData\Websteroids\uninstall.exe /kb=y /ic=1@@@" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Websteroids] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Websteroids] "DisplayIcon"="C:\ProgramData\Websteroids\Websteroids.ico" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Websteroids] "DisplayName"="Websteroids" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Websteroids] "HelpLink"="hxxp://www.websteroidsapp.com/about.html" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Websteroids] "UninstallString"="C:\ProgramData\Websteroids\uninstall.exe /kb=y /ic=1" Searching for "DealPly" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E\SourceList] "PackageName"="DealPlyLiveHelper.msi" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E\SourceList] "LastUsedSource"="n;1;C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E\SourceList\Net] "1"="C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E\InstallProperties] "InstallSource"="C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E\InstallProperties] "Publisher"="DealPly Technologies Ltd" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}] "InstallSource"="C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}] "Publisher"="DealPly Technologies Ltd" Searching for "FileParade" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FileParade bundle uninstaller] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FileParade bundle uninstaller] "DisplayName"="FileParade bundle uninstaller" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FileParade bundle uninstaller] "UninstallString"=""C:\Program Files (x86)\sweetpacks bundle uninstaller\uninstaller.exe" "/appName=FileParade bundle uninstaller" "/linkurl=hxxp://lp.sweetim.com/SweetPacksBundleUninstaller/" "/searchProviderApp=FileParade" "/searchProvider=a different"" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FileParade bundle uninstaller] "Publisher"="FileParade" Searching for " " [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Program Files (x86)\Common Files\DVDVideoSoft\FreeStudioManager.exe"="FreeStudioManager " [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\Melanie\Downloads\FreeAVIVideoConverter.exe"="Free AVI Video Converter 5.0.28.812 Setup " [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\Melanie\Downloads\FreemakeVideoConverter_4.0.3.1.exe"="Freemake Video Converter Setup " [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\Melanie\Downloads\FreeYouTubeDownload.exe"="Free YouTube Download 3.2.11.812 Setup " [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\Melanie\Downloads\FreeYouTubeToMP3Converter.exe"="Free YouTube to MP3 Converter 3.12.12.827 Setup " [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\Melanie\Downloads\CheatEngine63.exe"="Cheat Engine 6.3 Setup " [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\Melanie\Downloads\ConvertXtoDVD-5.1.0.2.exe"=" " [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\Melanie\Downloads\video-download-capture.exe"="Video Download Capture Setup " [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell] "ConfigXML"=" <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" > <InitializationParameters> <Param Name="PSVersion" Value="2.0"/> </InitializationParameters> <Resources> <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true"> <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/> <Capability Type="Shell"/> </Resource> </Res [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell32] "ConfigXML"="<PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell32" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" Architecture="32" > <InitializationParameters> <Param Name="PSVersion" Value="2.0"/> </InitializationParameters> <Resources> <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" SupportsOptions="true" ExactMatch="true"> <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/> [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_0.00#11112658002056&0#] "DeviceDesc"=" " [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_0.00#11112658002056&0#] "DeviceDesc"=" " [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_0.00#11112658002056&0#] "DeviceDesc"=" " [HKEY_USERS\S-1-5-21-3762115181-977367846-3843547642-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Program Files (x86)\Common Files\DVDVideoSoft\FreeStudioManager.exe"="FreeStudioManager " [HKEY_USERS\S-1-5-21-3762115181-977367846-3843547642-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\Melanie\Downloads\FreeAVIVideoConverter.exe"="Free AVI Video Converter 5.0.28.812 Setup " [HKEY_USERS\S-1-5-21-3762115181-977367846-3843547642-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\Melanie\Downloads\FreemakeVideoConverter_4.0.3.1.exe"="Freemake Video Converter Setup " [HKEY_USERS\S-1-5-21-3762115181-977367846-3843547642-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\Melanie\Downloads\FreeYouTubeDownload.exe"="Free YouTube Download 3.2.11.812 Setup " [HKEY_USERS\S-1-5-21-3762115181-977367846-3843547642-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\Melanie\Downloads\FreeYouTubeToMP3Converter.exe"="Free YouTube to MP3 Converter 3.12.12.827 Setup " [HKEY_USERS\S-1-5-21-3762115181-977367846-3843547642-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\Melanie\Downloads\CheatEngine63.exe"="Cheat Engine 6.3 Setup " [HKEY_USERS\S-1-5-21-3762115181-977367846-3843547642-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\Melanie\Downloads\ConvertXtoDVD-5.1.0.2.exe"=" " [HKEY_USERS\S-1-5-21-3762115181-977367846-3843547642-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\Melanie\Downloads\video-download-capture.exe"="Video Download Capture Setup " [HKEY_USERS\S-1-5-21-3762115181-977367846-3843547642-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Program Files (x86)\Common Files\DVDVideoSoft\FreeStudioManager.exe"="FreeStudioManager " [HKEY_USERS\S-1-5-21-3762115181-977367846-3843547642-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\Melanie\Downloads\FreeAVIVideoConverter.exe"="Free AVI Video Converter 5.0.28.812 Setup " [HKEY_USERS\S-1-5-21-3762115181-977367846-3843547642-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\Melanie\Downloads\FreemakeVideoConverter_4.0.3.1.exe"="Freemake Video Converter Setup " [HKEY_USERS\S-1-5-21-3762115181-977367846-3843547642-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\Melanie\Downloads\FreeYouTubeDownload.exe"="Free YouTube Download 3.2.11.812 Setup " [HKEY_USERS\S-1-5-21-3762115181-977367846-3843547642-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\Melanie\Downloads\FreeYouTubeToMP3Converter.exe"="Free YouTube to MP3 Converter 3.12.12.827 Setup " [HKEY_USERS\S-1-5-21-3762115181-977367846-3843547642-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\Melanie\Downloads\CheatEngine63.exe"="Cheat Engine 6.3 Setup " [HKEY_USERS\S-1-5-21-3762115181-977367846-3843547642-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\Melanie\Downloads\ConvertXtoDVD-5.1.0.2.exe"=" " [HKEY_USERS\S-1-5-21-3762115181-977367846-3843547642-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\Melanie\Downloads\video-download-capture.exe"="Video Download Capture Setup " -= EOF =- und das nächste ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=082c7cec8430ea4aaaf2206d21c2e6fb # engine=18033 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2014-04-25 06:04:17 # local_time=2014-04-25 08:04:17 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1799 16775165 100 96 11193 30443110 3947 0 # compatibility_mode=5893 16776574 100 94 24194543 150078907 0 0 # scanned=153911 # found=4 # cleaned=0 # scan_time=10916 sh=2CDAC140B71911CFE8C9BB2CD7D383E11413A69A ft=1 fh=765497c44fa2b0ff vn="a variant of MSIL/Adware.PullUpdate.D application" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Websteroids\Websteroids.exe.vir" sh=0B282431D560C9CB16696F6313A29B5B2853A366 ft=1 fh=868041b6d05f6e12 vn="a variant of MSIL/Adware.PullUpdate.A application" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Websteroids\WebsteroidsService.exe.vir" sh=66099F43B1DB635105F290DDB778229AE3EEABB7 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Melanie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcdnngpmbenohhjlickdajclhbcaada\1.126\contentscript.js.vir" sh=7ED3A6C335BA3A5A86FAD736C64817A28537C0F4 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\FRST\Quarantine\C\Users\Melanie\AppData\Roaming\Mozilla\Firefox\Profiles\wpt7qi7l.default\Extensions\126\chrome\content\main.js" Results of screen317's Security Check version 0.99.82 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Java 7 Update 45 Java version out of Date! Adobe Flash Player 12.0.0.77 Flash Player out of Date! Adobe Reader XI Mozilla Firefox (28.0) ````````Process Check: objlist.exe by Laurent```````` Avira Antivir avgnt.exe Avira Antivir avguard.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:47 Uhr. |
Copyright ©2000-2025, Trojaner-Board
