Archiv verlassen und diese Seite im Standarddesign anzeigen : Chatzum lässte sich nicht entfernen
Hallo,
ich habe mir leider versehentlich diese Chatzum Toolbar auf den Rechner gezogen und krieg sie jetzt nicht mehr weg. Scheine damit ja nicht allein zu sein. Ich habe schon alle Schritte durchgeführt - ADWCleaner und OTL - kann das Ding aber immer noch in meinen 'Programmen und Funktionen' finden und es nicht entfernen.
Habe nach dem OTL scann noch nichts weiteres gemacht. Hab die Auswertung mal dran gehangen. Muss ich jetzt nur noch auf 'Fix' oder 'Bereinigen' klicken? Will nicht versehentlich wichtige Dateien löschen...
Hoffe ihr könnt mir weiter helfen und bedank mich schon mal im Voraus
Lg, Lauris
john.doe
01.10.2012, 17:59
Hallo Lauris und http://www.cosgan.de/smiliegenerator/ablage/790/55.png
ein System zu bereinigen ist aufwaendig und mit einiger Arbeit für Dich verbunden.
Bevor wir anfangen, hier noch ein paar laestige, aber wichtige und grundsätzliche Punkte, die von Dir zu beachten sind:
Es gibt grundsätzlich keinen Support per privater Nachricht oder Email.
Ich bereinige keine Rechner, die geschäftlich/gewerblich genutzt werden.
Ich bereinige keine Rechner, die Cracks, Keygens und Konsorten oder kurz, gestohlene Software enthalten, da hierüber sehr oft Schaedlinge erst auf den Rechner kommen.
Es ist wichtig, dass Du solange mitarbeitest, bis alle Punkte abgearbeitet sind und das Signal kommt, dass die Bereinigung beendet ist, auch wenn die Symptome vielleicht schon nach den ersten Aktionen verschwunden sein sollten.
Solltest du eigenmaechtig die Bereinigung abbrechen und dich danach noch einmal mit neuen Problemen melden, kannst du sicher sein, von mir ignoriert zu werden.
Evtl. vorhandene persönliche Daten und Nachnamen durch *** ersetzen.
Wichtig:
Während unserer Reinigungsphase nur Programme installieren, Programme starten und Scans durchführen, die wir anordnen.
Arbeite die Punkte unbedingt in der vorgegebenen Reihenfolge ab. Sollte etwas nicht klar sein, dann frage nach. Sollte etwas Probleme bereiten, dann berichte es. In jedem Fall warte auf weitere Anweisungen, bevor du den naechsten Punkt startest.
1.) Fixen mit OTL
Lade (falls noch nicht vorhanden) OTL (http://oldtimer.geekstogo.com/OTL.exe) von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Starte die OTL.exe.
Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und waehlen "Als Administrator ausfuehren".
Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:
:OTL
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe -- (SPTISRV)
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe -- (MSCSPTISRV)
SRV - File not found [Auto | Stopped] -- C:\Program Files\FileZilla Server\FileZilla Server.exe -- (FileZilla Server)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\vpnva.sys -- (vpnva)
DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\UIUSYS.SYS -- (UIUSys)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\igdkmd32.sys -- (igfx)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\LAURAV~1\AppData\Local\Temp\cpuz132\cpuz132_x32.sys -- (cpuz132)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
IE - HKLM\..\SearchScopes\{3DD0E5C7-2CA6-4FBA-A0D4-1B3221C5E538}: "URL" = http://search.chatzum.com/?q={searchTerms}
IE - HKU\S-1-5-21-2479717480-2973866625-3613187166-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
IE - HKU\S-1-5-21-2479717480-2973866625-3613187166-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL =
IE - HKU\S-1-5-21-2479717480-2973866625-3613187166-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages =
IE - HKU\S-1-5-21-2479717480-2973866625-3613187166-1000\..\SearchScopes\{3DD0E5C7-2CA6-4FBA-A0D4-1B3221C5E538}: "URL" = http://search.chatzum.com/?q={searchTerms}
CHR - default_search_provider: ChatZum Web Search (Enabled)
O3 - HKLM\..\Toolbar: (ChatZum Toolbar) - {37D48D9C-3F7E-412F-B5BF-611BE7CCFCA1} - C:\Program Files\ChatZum Toolbar\tbunsi9E61.tmp\tbcore3.dll File not found
O3 - HKU\S-1-5-21-2479717480-2973866625-3613187166-1000\..\Toolbar\WebBrowser: (ChatZum Toolbar) - {37D48D9C-3F7E-412F-B5BF-611BE7CCFCA1} - C:\Program Files\ChatZum Toolbar\tbunsi9E61.tmp\tbcore3.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKCU\Software\MozillaPlugins\@facebook.com/FBPlugin,version=1.0.3: C:\Users\Laura Vollmann\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found.
O3 - HKU\S-1-5-21-2479717480-2973866625-3613187166-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html File not found
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O20 - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - File not found
@Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:0888F409
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.batc -- [ NTFS ]
O33 - MountPoints2\{00867682-bc23-11e0-a925-001e101f82a0}\Shell - "" = AutoRun
O33 - MountPoints2\{00867682-bc23-11e0-a925-001e101f82a0}\Shell\AutoRun\command - "" = G:\AutoRun.exec
O33 - MountPoints2\{116560d2-b7b9-11e0-9a73-001e3de35937}\Shell - "" = AutoRun
O33 - MountPoints2\{116560d2-b7b9-11e0-9a73-001e3de35937}\Shell\AutoRun\command - "" = G:\AutoRun.exec
O33 - MountPoints2\{116560dc-b7b9-11e0-9a73-001e101f3534}\Shell - "" = AutoRun
O33 - MountPoints2\{116560dc-b7b9-11e0-9a73-001e101f3534}\Shell\AutoRun\command - "" = G:\AutoRun.exec
O33 - MountPoints2\{3de30d5b-36bf-11e1-b92f-d68bf4bf11a3}\Shell - "" = AutoRun
O33 - MountPoints2\{3de30d5b-36bf-11e1-b92f-d68bf4bf11a3}\Shell\AutoRun\command - "" = G:\AutoRun.exec
O33 - MountPoints2\{4d99baaf-385b-11e1-9bf8-a41c6cfa7d03}\Shell - "" = AutoRun
O33 - MountPoints2\{4d99baaf-385b-11e1-9bf8-a41c6cfa7d03}\Shell\AutoRun\command - "" = G:\AutoRun.exec
O33 - MountPoints2\{bf52a27a-3788-11e1-8ede-001e101f2500}\Shell - "" = AutoRun
O33 - MountPoints2\{bf52a27a-3788-11e1-8ede-001e101f2500}\Shell\AutoRun\command - "" = G:\AutoRun.exec
O33 - MountPoints2\{d13b83dd-b91c-11e0-8456-001e101f79c9}\Shell - "" = AutoRun
O33 - MountPoints2\{d13b83dd-b91c-11e0-8456-001e101f79c9}\Shell\AutoRun\command - "" = G:\AutoRun.exec
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Java Plug-in 1.6.0_04)
O16 - DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
:Files
C:\ProgramData\TEMP
C:\Users\Laura Vollmann\AppData\Local\{*}
:Commands
[emptytemp]
Schliesse alle Programme.
Klicke auf [B]Fix.
[b]Wenn OTL einen Neustart verlangt, bitte zulassen.
Kopiere den Inhalt des Logfiles hier in Code-Tags (http://www.hijackthis-forum.de/hijackthis-logfiles/17-wie-erstelle-ich-ein-logfile-update.html#post154284) in Deinen Thread.
Nachtraeglich kannst Du das Logfile hier einsehen
=> C:\_OTL\MovedFiles\<datum_nummer.log>
Hinweis fuer Mitleser: Obiges OTL-Script ist ausschliesslich fuer diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schaedigen!
2.) Welchen Browser nutzt du? Da sind schlappe 4 installiert.
3.) In welchen Browsern erscheint die Chatzum-Toolbar?
4.) Adware suchen mit adwCleaner
Lade Dir bitte AdwCleaner (http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner) auf deinen Desktop herunter.
.
http://saved.im/mtg4ntc3azjo/adwcleaner2.jpg
.
Starte die adwcleaner.exe mit einem Doppelklick. Klicke auf Suche. Nach Ende des Suchlaufs oeffnet sich eine Textdatei. Poste mir den Inhalt mit deiner naechsten Antwort. Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
ciao, andreas
Hey Andreas,
vielen vielen Dank für deine schnelle Antwort. Ich hab all deine Punkte gelesen und verstanden :)
Hab genau das gemacht, was du gesagt hast. Dabei kam folgendes heraus (ich hoffe, dass ist das, was du als Logfile bezeichnest):
All processes killed
========== OTL ==========
Service SPTISRV stopped successfully!
Service SPTISRV deleted successfully!
File C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe not found.
Service MSCSPTISRV stopped successfully!
Service MSCSPTISRV deleted successfully!
File C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe not found.
Service FileZilla Server stopped successfully!
Service FileZilla Server deleted successfully!
File C:\Program Files\FileZilla Server\FileZilla Server.exe not found.
Service vpnva stopped successfully!
Service vpnva deleted successfully!
File system32\DRIVERS\vpnva.sys not found.
Service UIUSys stopped successfully!
Service UIUSys deleted successfully!
File system32\DRIVERS\UIUSYS.SYS not found.
Service NwlnkFwd stopped successfully!
Service NwlnkFwd deleted successfully!
File system32\DRIVERS\nwlnkfwd.sys not found.
Service NwlnkFlt stopped successfully!
Service NwlnkFlt deleted successfully!
File system32\DRIVERS\nwlnkflt.sys not found.
Service IpInIp stopped successfully!
Service IpInIp deleted successfully!
File system32\DRIVERS\ipinip.sys not found.
Service igfx stopped successfully!
Service igfx deleted successfully!
File system32\DRIVERS\igdkmd32.sys not found.
Service cpuz132 stopped successfully!
Service cpuz132 deleted successfully!
File C:\Users\LAURAV~1\AppData\Local\Temp\cpuz132\cpuz132_x32.sys not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{3DD0E5C7-2CA6-4FBA-A0D4-1B3221C5E538}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3DD0E5C7-2CA6-4FBA-A0D4-1B3221C5E538}\ not found.
HKU\S-1-5-21-2479717480-2973866625-3613187166-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKU\S-1-5-21-2479717480-2973866625-3613187166-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Secondary_Page_URL| /E : value set successfully!
HKU\S-1-5-21-2479717480-2973866625-3613187166-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Secondary Start Pages| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-2479717480-2973866625-3613187166-1000\Software\Microsoft\Internet Explorer\SearchScopes\{3DD0E5C7-2CA6-4FBA-A0D4-1B3221C5E538}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3DD0E5C7-2CA6-4FBA-A0D4-1B3221C5E538}\ not found.
Use Chrome's Settings page to remove the default_search_provider items.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{37D48D9C-3F7E-412F-B5BF-611BE7CCFCA1} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{37D48D9C-3F7E-412F-B5BF-611BE7CCFCA1}\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2479717480-2973866625-3613187166-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{37D48D9C-3F7E-412F-B5BF-611BE7CCFCA1} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{37D48D9C-3F7E-412F-B5BF-611BE7CCFCA1}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\MozillaPlugins\@facebook.com/FBPlugin,version=1.0.3\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{0BF43445-2F28-4351-9252-17FE6E806AA0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0BF43445-2F28-4351-9252-17FE6E806AA0}\ not found.
Registry value HKEY_USERS\S-1-5-21-2479717480-2973866625-3613187166-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Google Sidewiki...\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Nach Microsoft E&xel exportieren\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui\ deleted successfully.
ADS C:\ProgramData\TEMP:0888F409 deleted successfully.
File C:\autoexec.batc not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{00867682-bc23-11e0-a925-001e101f82a0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00867682-bc23-11e0-a925-001e101f82a0}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{00867682-bc23-11e0-a925-001e101f82a0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00867682-bc23-11e0-a925-001e101f82a0}\ not found.
File G:\AutoRun.exec not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{116560d2-b7b9-11e0-9a73-001e3de35937}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{116560d2-b7b9-11e0-9a73-001e3de35937}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{116560d2-b7b9-11e0-9a73-001e3de35937}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{116560d2-b7b9-11e0-9a73-001e3de35937}\ not found.
File G:\AutoRun.exec not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{116560dc-b7b9-11e0-9a73-001e101f3534}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{116560dc-b7b9-11e0-9a73-001e101f3534}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{116560dc-b7b9-11e0-9a73-001e101f3534}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{116560dc-b7b9-11e0-9a73-001e101f3534}\ not found.
File G:\AutoRun.exec not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3de30d5b-36bf-11e1-b92f-d68bf4bf11a3}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3de30d5b-36bf-11e1-b92f-d68bf4bf11a3}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3de30d5b-36bf-11e1-b92f-d68bf4bf11a3}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3de30d5b-36bf-11e1-b92f-d68bf4bf11a3}\ not found.
File G:\AutoRun.exec not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4d99baaf-385b-11e1-9bf8-a41c6cfa7d03}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4d99baaf-385b-11e1-9bf8-a41c6cfa7d03}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4d99baaf-385b-11e1-9bf8-a41c6cfa7d03}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4d99baaf-385b-11e1-9bf8-a41c6cfa7d03}\ not found.
File G:\AutoRun.exec not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bf52a27a-3788-11e1-8ede-001e101f2500}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bf52a27a-3788-11e1-8ede-001e101f2500}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bf52a27a-3788-11e1-8ede-001e101f2500}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bf52a27a-3788-11e1-8ede-001e101f2500}\ not found.
File G:\AutoRun.exec not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d13b83dd-b91c-11e0-8456-001e101f79c9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d13b83dd-b91c-11e0-8456-001e101f79c9}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d13b83dd-b91c-11e0-8456-001e101f79c9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d13b83dd-b91c-11e0-8456-001e101f79c9}\ not found.
File G:\AutoRun.exec not found.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
========== FILES ==========
C:\ProgramData\TEMP folder moved successfully.
C:\Users\Laura Vollmann\AppData\Local\{ECE53977-5D50-48C8-AD8E-DCA91D579595} moved successfully.
C:\Users\Laura Vollmann\AppData\Local\{F7B98477-B9A0-4944-B2D7-D86FA82FC6B6} moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56466 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Laura Vollmann
->Temp folder emptied: 42817043 bytes
->Temporary Internet Files folder emptied: 35302616 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 78514619 bytes
->Google Chrome cache emptied: 132348787 bytes
->Apple Safari cache emptied: 58361856 bytes
->Flash cache emptied: 614 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 65354 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 331,00 mb
OTL by OldTimer - Version 3.2.55.0 log created on 10012012_221042
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Zu Frage 2:
Ich habe Google Chrome genutzt, habe aber Firefox ebenfalls installiert gehabt. Die habe ich aber dann beide deinstalliert, da in beiden diese Virus-Toolbar aufgetaucht ist. Dann habe ich mir Safari von Apple installiert, wo ich das Problem nicht hatte. Jetzt habe ich Chrome wieder neu installiert und werde Safari wieder löschen. Die Toolbar taucht jetzt nicht mehr auf... Ich hoffe das heißt, das Problem ist gelöst!?
Zu Frage 3:
Die Toolbar ist sowohl in Firefox, als auch in Google Chrome aufgetaucht. Ich konnte auch unter 'Programme und Funktionen' sehen, dass dort etwas installiert wurde. Das sehe ich jetzt nicht mehr! Scheint weg zu sein, zumindest auf den ersten Blick
Zu Punkt 4:
Ich hab das Programm heruntergeladen, laufen lassen und folgendes kam dabei heraus:
# AdwCleaner v2.003 - Datei am 10/01/2012 um 22:33:43 erstellt
# Aktualisiert am 23/09/2012 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : ****
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\****\Downloads\adwcleaner.exe
# Option [Suche]
**** [Dienste] ****
***** [Dateien / Ordner] *****
***** [Registrierungsdatenbank] *****
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.19328
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v [Version kann nicht ermittelt werden]
Profilname : default
Datei : C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\khbkzj99.default\prefs.js
[OK] Die Datei ist sauber.
-\\ Google Chrome v22.0.1229.79
Datei : C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [19858 octets] - [01/10/2012 15:12:11]
AdwCleaner[R2].txt - [19919 octets] - [01/10/2012 15:18:43]
AdwCleaner[S2].txt - [20363 octets] - [01/10/2012 15:19:04]
AdwCleaner[R3].txt - [1157 octets] - [01/10/2012 22:33:43]
########## EOF - C:\AdwCleaner[R3].txt - [1217 octets] ##########
So, ich hoffe ich habe alles richtig und nicht noch schlimmer gemacht. Kenn mich mit PC's echt nicht so gut aus :(
Ich danke dir wirklich vielmals für deine Hilfe!!
Besten Gruß, Laura
john.doe
01.10.2012, 21:52
Hallo Laura,
deine Software ist nicht aktuell. Java sollte komplett runter, falls du es nicht zwingend benoetigst. Der WinOptimizer optimiert nur die Umsatzzahlen von Ashampoo.
1.) adwCleaner deinstallieren
Schliesse alle Programme.
Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Deinstallation.
Bestaetige mit Klick auf OK.
2.) Bereinige mit dem CCleaner die Registry nach dieser Anleitung (http://blog.botfrei.de/2011/10/windows-systeme-aufraumen-mit-dem-ccleaner/).
Mehrfach suchen lassen, bis nichts mehr gefunden wird.
3.) Bereinigung mit Malwarebytes' Anti-Malware (Komplett-Scan)
Mache bitte mit Malwarebytes' Anti-Malware einen Komplett-Scan nach dieser Anleitung (http://blog.botfrei.de/2011/08/malwarebytes-anti-malware-free/) und poste das Logfile hier in den Thread.
ciao, andreas
Hey Andreas,
hab alles nach deiner Anleitung durchgeführt. Das Logfile des Anti-Malware Scans lautet:
Malwarebytes Anti-Malware (Test) 1.65.0.1400
www.malwarebytes.org
Datenbank Version: v2012.10.01.08
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19328
***** :: ***** [Administrator]
Schutz: Aktiviert
01.10.2012 23:17:01
mbam-log-2012-10-02 (10-48-07).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 388883
Laufzeit: 3 Stunde(n), 10 Minute(n), 3 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 8
HKCR\Typelib\{6D3F5DE4-E980-4407-A10F-9AC771ABAAE6} (Adware.ISTBar) -> Keine Aktion durchgeführt.
HKCR\Interface\{7B9A715E-9D87-4C21-BF9E-F914F2FA953F} (Adware.ISTBar) -> Keine Aktion durchgeführt.
HKCR\CLSID\{D6F180CB-E683-41a3-8CD2-C53DBAA0530D} (Adware.ISTBar) -> Keine Aktion durchgeführt.
HKCR\Pugi.PugiObj.1 (Adware.ISTBar) -> Keine Aktion durchgeführt.
HKCR\Pugi.PugiObj (Adware.ISTBar) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{D6F180CB-E683-41A3-8CD2-C53DBAA0530D} (Adware.ISTBar) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6F180CB-E683-41A3-8CD2-C53DBAA0530D} (Adware.ISTBar) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Rightdown SoftwareRightdown Software SearchBar (Adware.ISTBar) -> Keine Aktion durchgeführt.
Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D6F180CB-E683-41A3-8CD2-C53DBAA0530D} (Adware.ISTBar) -> Daten: Ë€ñÖƒæ£AŒÒÅ=º*S
-> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{D6F180CB-E683-41A3-8CD2-C53DBAA0530D} (Adware.ISTBar) -> Daten: -> Keine Aktion durchgeführt.
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 2
C:\Program Files\Rightdown Software SearchBar\rssb.dll (Adware.ISTBar) -> Keine Aktion durchgeführt.
C:\Users\*****\Downloads\Programme\SoftonicDownloader_fuer_freemind.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
(Ende)
Beste Grüße,
Laura
john.doe
02.10.2012, 11:41
Hallo Laura,
deine Softwareliste kann ich erst heute Abend durchschauen. Malwarebytes hat mir zuviel Adware gefunden, da wird wohl noch mehr sein. Du kannst deshalb die Zeit nutzen und noch zwei Kontrollscans durchfuehren.
1.) ESET Online Scanner
Vorbereitung
Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.
Los geht's
Lade und starte Eset Smartinstaller (http://download.eset.com/special/eos/esetsmartinstaller_enu.exe)
Haken setzen bei YES, I accept the Terms of Use.
Klick auf Start.
Haken setzen bei Remove found threads und Scan archives.
Klick auf Start.
Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Finish drücken.
Browser schließen.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
Logfile hier posten.
Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
2.) Malware-Scan mit Emsisoft Anti-Malware
Lade die Gratisversion von => Emsisoft Anti-Malware (http://www.emsisoft.de/de/software/antimalware/) herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus.
.
http://saved.im/mtkwmjmwdhnq/emsifree2.jpg
.
Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten. Lasse Emsisoft noch geoeffnet, so dass evtl. Funde noch geloescht werden koennen.
ciao, andreas
Hey Andreas,
hab den ESET Online Scanner durchlaufen lassen. Hat ziemlich lang gedauert. Ergebnis:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=95507e8842553c48ab209cea4eec7344
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-02 03:05:07
# local_time=2012-10-02 05:05:07 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1797 16775165 100 94 133322 85711849 156710 0
# compatibility_mode=5892 16776573 100 100 9822 186707721 0 0
# compatibility_mode=8192 67108863 100 0 146 146 0 0
# scanned=258866
# found=1
# cleaned=1
# scan_time=15314
C:\Users\*****\Downloads\SoftonicDownloader_fuer_diamond-caves-3.exe a variant of Win32/SoftonicDownloader.E application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=95507e8842553c48ab209cea4eec7344
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-02 03:14:04
# local_time=2012-10-02 05:14:04 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1797 16775165 100 94 149104 85727631 172492 0
# compatibility_mode=5892 16776573 100 100 25604 186723503 0 0
# compatibility_mode=8192 67108863 100 0 15928 15928 0 0
# scanned=86
# found=0
# cleaned=0
# scan_time=69
Werde jetzt noch den zweiten Schritt ausführen. Das hier aber schon mal als Zwischenbericht
LG, Laura
john.doe
02.10.2012, 16:26
Hallo Laura,
bitte nie wieder etwas von Softonic laden. Das ist die Adwareschleuder schlechthin, dort bekommst du so gut wie jede Adware.
ciao, andreas
Hey Andreas,
ich habe jetzt auch den zweiten Malware-Scan durchgeführt. Ergebnis:
Emsisoft Anti-Malware - Version 7.0
Letztes Update: 02.10.2012 17:34:27
Scan Einstellungen:
Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, G:\
Riskware-Erkennung: Aus
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus
Scan Beginn: 02.10.2012 17:36:11
Key: HKEY_CLASSES_ROOT\INTERFACE\{EAF2CCEE-21A1-4203-9F36-4929FD104D43} gefunden: Trace.Registry.2020Search (A)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4981f7c0.qua -> (Quarantine-8) gefunden: Gen:Variant.Application.InstallCore.5 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\498b8284.qua -> (Quarantine-8) -> (JAVASCRIPT) gefunden: Exploit.PDF-JS.Gen (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\49de3495.qua -> (Quarantine-8) gefunden: Adware.HotBar.GI (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\49d07ba0.qua -> (Quarantine-8) -> vmain.class gefunden: Java.Exploit.CVE-2009-3869.A (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4b4322b9.qua -> (Quarantine-8) gefunden: Trojan.Generic.6647949 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4e28b697.qua -> (Quarantine-8) gefunden: Gen:Variant.Adware.Zugo.2 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\50975402.qua -> (Quarantine-8) -> vmain.class gefunden: Java.Exploit.CVE-2009-3869.A (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4aa84e4e.qua -> (Quarantine-8) gefunden: Trojan.Generic.7199210 (B)
Gescannt 548346
Gefunden 9
Scan Ende: 02.10.2012 20:21:08
Scan Zeit: 2:44:57
Ich lasse das Programm geöffnet und lösche nichts, bis du mir weitere Anweisungen gibst - wie du gesagt hast.
Was sind den Softonics? Woher habe ich die? :)
Gruß, Laura
john.doe
02.10.2012, 19:58
Hallo Laura,
alles von Emsisoft loeschen lassen (Quarantaene). Emsisoft anschliessend deinstallieren.
Was sind den Softonics?
C:\Users\*****\Downloads\SoftonicDownloader_fuer_diamond-caves-3
Woher habe ich die?Keiner verlaesst das Forum! http://www.cosgan.de/images/smilie/frech/o050.gif
Wer hat Laura den SoftonicDownloader auf ihren Rechner gepackt? :neutral:
1.) Die Chatzum Toolbar ist immer noch verschwunden?
2.) Welchen Browser benutzt du denn jetzt eigentlich?
Edit: Oder besser, welchen moechtest du benutzen?
3.) Wofuer benoetigst du Java? Selbst in der aktuellsten Version sind Sicherheitsluecken, durch die jederzeit Schaedlinge auf deinen Rechner kommen koennen. Falls du es nicht zwingend benoetigst, dann empfehle ich das komplett zu deinstallieren.
4.) Deinstalliere:
Java(TM) 6 Update 35
Java(TM) 6 Update 4
Adobe Reader 9.4.6 - Deutsch
VLC media player 1.1.9
Falls nicht gebraucht, dann noch:
Microsoft Works
QuickTime
Apple Software Update
Bonjour
Safari
Google Update Helper
Ashampoo WinOptimizer 8 v.8.13
Canon MX850 series Benutzerregistrierung
Vaio Marketing Tools
My Club VAIO
5.) Java entfernen
Deine Javaversion ist veraltet. Da einige Schaedlinge ueber Java-Exploits in das System eindringen, muss Java aktualisiert werden und alte Versionen muessen vom System entfernt werden, da die alten Versionen ein Sicherheitsrisiko darstellen. Lade JavaRa (http://singularlabs.com/software//javara-download/) (Version 1.1.6) von SingularLabs (http://singularlabs.com/software/javara/) herunter und entpacke es auf den Desktop. Nimm die Windows Binary. JavaRA ist geeignet fuer Windows Windows 9x, 2k, XP, Vista, 7. Vista und Windows 7-User muessen die Benuterkontensteuerung deaktivieren, Anleitung siehe unten.
Schliesse alle Browserfenster.
Doppelklicke die JavaRa.exe, um das Programm zu starten.
Die Sprache Deutsch auswaehlen und klicke "Select".
Klicke auf Weitere Funktionen, mache Haken bei Unnoetige JRE Dateien loeschen und Sun Download Manager loeschen[b].
Klicke auf [b]Start und jeweils auf Ok/Ja und schliesse das Fenster "Additional Tasks" wieder.
Klicke auf aeltere Versionen loeschen, um alte Java-Versionen, die auf dem Rechner installiert sind, zu entfernen.
Klicke auf Ja wenn es verlangt wird. Wenn JavaRa fertig, erscheint eine Notiz, dass ein Logfile erstellt wurde, klicke OK.
Das Logfile wird im Editor geoeffnet, bitte speichern und spaeter hier posten.
Rechner neu starten.
6.) Installiere (falls erwuenscht):
Toolbars und zus. Programme abwaehlen, immer alle Haken weg!
http://get.adobe.com/de/reader/ oder besser http://www.tracker-software.com/product/pdf-xchange-viewer/download
http://www.videolan.org/vlc/
http://secunia.com/products/consumer/psi/
7.) Nutze Secunia PSI um alle deine Programme auf den aktuellen Stand zu bringen.
8.) Systemscan mit OTL
Erstelle bitte OTL-Logfiles nach dieser Anleitung (http://blog.botfrei.de/2011/09/otl-werkzeug-zur-systemanalyse/). Bitte in alle Kategorien "Benutze Safelist" anhaken und oben "Scanne alle Benutzer".
http://blog.botfrei.de/wp-content/uploads/2011/09/2012-04-02_122228.jpg
Fuege die beiden Logfiles OTL.txt und Extras.txt als Anhang ein, indem Du unterhalb des Textfeldes auf Erweitert klickst und die Logdateien einzeln ueber Anhaenge verwalten hochlaedst.
ciao, andreas
Hey Andreas,
ich glaub ich weiß jetzt woher ich diesen Softonic habe. Mein Fehler. Hab den versehentlich downgeloaded und ich glaub auch, dass daher das Virus kommt.
1) Die Toolbar bleibt verschwunden
2) Benutze jetzt wieder Google Chrome, brauche aber auch für gewisse Sachen manchmal Firefox
3) Ich habe keine Ahnung wofür ich Java eigentlich benutze. Weiß gar nicht, was das eigentlich macht. Aber wenn ich es auf dem PC habe, dann wird es bei irgendeiner Anwendung mal notwendig gewesen sein, denke ich. Hab es aber jetzt mal komplett deinstalliert. Wenn ich es noch mal brauche, dann wird mir der PC das ja wahrscheinlich sagen
4) Ich habe die vier Programme gelöscht und auch einiges aus der Liste darunter.
5) Bei dem runterladen und installieren von JavaRa (Version 1.1.6) habe ich Probleme. Das klappt irgendwie nur zum Teil. Ich kann das Programm downloaden und ausführen, aber wenn ich die Häkchen da setzte, wo du gesagt hast (Unnötige JRE Dateien löschen und Sun Download Manager löschen) kommt eine Nachricht auf Schwedisch oder so und wenn ich dann auf ok/ja drücke, gehen die Häkchen wieder weg und nix passiert. Wenn ich dann auf 'ältere Java Versionen löschen' klicke, sagt er mir zwar, dass er ein Logfile erstellt hat, ich finde es aber nirgendwo und öffnen tut sich da auch nichts.
6) Hab alles installiert..
7) Secunia PSI wird gerade ausgeführt
8) OTL Systemscan hab ich gemacht; Ergebnisse im Anhang...
Beste Grüße und vielen Dank, Laura
john.doe
03.10.2012, 12:42
Hallo Laura,
der Firefox sieht noch ziemlich verseucht aus. Den koennen wir auch noch aufraeumen, falls du magst.
1.) Windows Defender komplett deaktivieren
Start => Systemsteuerung => Klassische Ansicht => Windows Defender oder Windows Defender starten (C:\Programme\Windows Defender\MSASCui.exe)
Extras => Optionen => Automatische Überprüfung => Haken bei Computer automatisch überprüfen entfernen.
Extras => Optionen => Echtzeitschutz => Haken bei Echtzeitschutz aktivieren entfernen.
Extras => Optionen => Administrator => Haken bei Dieses Programm verwenden entfernen.
Start => services.msc ins Suchfeld eingeben.
Doppelklick auf den Dienst Windows Defender
Starttyp auf Manuell umstellen.
Dienststatus beenden, falls der Dienst noch gestartet ist.
2.) Installiere den MSIE 9 (http://www.microsoft.com/de-de/download/confirmation.aspx?id=16792) (auch wenn du ihn nicht benutzt).
3.) Fixen mit OTL
Die Ausnahmen der Firewall werden zurueckgesetzt, die wird erneut nachfragen.
Lade (falls noch nicht vorhanden) OTL (http://oldtimer.geekstogo.com/OTL.exe) von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Starte die OTL.exe.
Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und waehlen "Als Administrator ausfuehren".
Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:
:OTL
SRV - File not found [Disabled | Stopped] -- C:\Program Files\Emsisoft Anti-Malware\a2service.exe -- (a2AntiMalware)
IE - HKU\S-1-5-21-2479717480-2973866625-3613187166-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL =
IE - HKU\S-1-5-21-2479717480-2973866625-3613187166-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL =
IE - HKU\S-1-5-21-2479717480-2973866625-3613187166-1000\..\SearchScopes\{AD8EAB67-3EC8-4c83-9F72-8210E562DD02}: "URL" = http://www.rightdown.info/?page=search&q={searchTerms}&ref=6035214719
IE - HKU\S-1-5-21-2479717480-2973866625-3613187166-1000\..\SearchScopes\Plasmoo: "URL" = http://plasmoo.com/index.htm?SearchMashine=true&q={searchTerms}
CHR - plugin: Java(TM) Platform SE 6 U35 (Enabled) = C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll
CHR - plugin: Java Deployment Toolkit 6.0.350.10 (Enabled) = C:\Windows\system32\npdeployJava1.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll File not found
O7 - HKU\S-1-5-21-2479717480-2973866625-3613187166-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
[2012.10.03 11:21:32 | 000,000,000 | ---D | C] -- C:\Users\Sternchen\Desktop\JavaRa
[2012.10.02 21:39:12 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012.10.02 17:30:03 | 000,000,000 | ---D | C] -- C:\Program Files\Emsisoft Anti-Malware
[2012.10.02 17:30:03 | 000,000,000 | ---D | C] -- C:\Users\Sternchen\Documents\Anti-Malware
[2011.05.07 09:07:05 | 000,000,000 | ---D | M] -- C:\Users\Sternchen\AppData\Roaming\DVDVideoSoftIEHelpers
[2011.09.08 18:04:51 | 000,000,000 | ---D | M] -- C:\Users\Sternchen\AppData\Roaming\TuneUp Software
:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{09A5F057-CF16-40A4-BA18-237917DC73EA}" =-
"{0CF10335-F3AE-4E5F-9EE8-B95476798F01}" =-
"{29E99F8B-29A9-4317-837D-2B150900C14F}" =-
"{2F293E40-5453-41BF-8259-6E47FA9C639D}" =-
"{67D2B1EA-9ED5-4AAF-815C-B2360F67727B}" =-
"{7371D2BF-0EB0-4EC6-A6C4-F3526B654E61}" =-
"{A7A6ED89-E08A-48A5-9790-2D16C1BEC3FB}" =-
"{C1B3163E-3BAA-4F6E-8056-9246AD1A3AD3}" =-
"{D3341AB0-1AC0-4C6C-A157-3B9A81CCD9E3}" =-
"{D87CB6E4-061D-4E2D-90F1-2FEFE4F78DB5}" =-
"{EDF93686-C880-49F2-86AE-870EE948137C}" =-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{08CB4460-041B-4209-8C23-4E758F47E249}" =-
"{29149D1C-504A-40FA-8401-7C8B6167F615}" =-
"{2E0BC60D-D081-43E9-81AB-70ECC8554CA7}" =-
"{39B3494D-6E7F-45AC-9FD3-388D573F5277}" =-
"{4EAD30A9-0AE7-464A-B03D-E98AEE040936}" =-
"{541B2EEE-3760-4AF7-B0AB-A2F41349918D}" =-
"{5C1656A7-3BCC-4805-8815-636B05562F3D}" =-
"{9085612C-9115-4BDC-BB08-66FA8E6B2A1A}" =-
"{9362A0FB-4749-4303-88C5-943261BC558B}" =-
"{A6E4E83E-6A24-4B44-A0AF-DD595F3F27A2}" =-
"{AF512A4C-802D-44F4-8781-F64FF3D5FF8D}" =-
"{B2506C80-CCA0-421C-9B97-1F499064F9D8}" =-
"{BB3671DA-BA91-43E5-B674-0FF724A3C22C}" =-
"{C039397A-DE6A-49B9-BE9F-03176F704437}" =-
"{D7270665-4D27-4C54-BB41-C870E8D85BD7}" =-
"{ED701991-ACD2-48F7-8750-2454465F0338}" =-
"{FBB9C5A4-BB0F-4619-99AE-38F8FA589790}" =-
"TCP Query User{22BCC187-862D-4A22-89D1-F73889D11054}C:\program files\mozilla firefox\firefox.exe" =-
"TCP Query User{323C5A43-1B45-4FAD-B7C0-04358BBF4E03}C:\program files\videolan\vlc\vlc.exe" =-
"TCP Query User{420BF121-B9CC-4FCD-8FEF-BD291CB26D32}C:\program files\mozilla firefox\firefox.exe" =-
"TCP Query User{4408AED7-38D1-40EE-B549-4D6DD8D5D039}C:\users\Sternchen\appdata\roaming\dropbox\bin\dropbox.exe" =-
"TCP Query User{4DC10E84-8D95-4C2D-AF6F-5A4C265D9CBE}C:\program files\free video zilla\fvzilla.exe" =-
"TCP Query User{526ED63B-BC25-4BB5-93F8-2A9CF4A8AFF6}C:\program files\mozilla firefox\plugin-container.exe" =-
"TCP Query User{64A7BD52-BCCB-4A45-B899-62A337F27D03}C:\program files\videolan\vlc\vlc.exe" =-
"TCP Query User{8797FBA1-097E-4BB9-A345-7A42A1FADC17}C:\program files\microsoft office\office14\groove.exe" =-
"TCP Query User{8CC62944-5E98-43A3-8521-9AAA9895D5D5}C:\program files\free video zilla\fvzilla.exe" =-
"TCP Query User{E89946BA-0881-4564-83B0-726190CEA184}C:\program files\mozilla firefox\plugin-container.exe" =-
"UDP Query User{0464DD2E-EEF4-4F6E-86DB-952D032E84C4}C:\program files\microsoft office\office14\groove.exe" =-
"UDP Query User{14EA32A2-4055-49AA-B6D0-38FFE0CC33BD}C:\program files\videolan\vlc\vlc.exe" =-
"UDP Query User{165DC1F1-78F2-4A6C-92DD-D0033E9DBD66}C:\users\Sternchen\appdata\roaming\dropbox\bin\dropbox.exe" =-
"UDP Query User{31911275-3B44-4321-B091-FE2293115F40}C:\program files\mozilla firefox\firefox.exe" =-
"UDP Query User{6000CC24-F6C7-4B94-9161-B3525169CD7C}C:\program files\mozilla firefox\plugin-container.exe" =-
"UDP Query User{A24B47FA-8F6B-47D4-A6F6-1605FD7FC24A}C:\program files\free video zilla\fvzilla.exe" =-
"UDP Query User{A38B297A-9146-4514-B04E-23CBEE64CEBA}C:\program files\free video zilla\fvzilla.exe" =-
"UDP Query User{CF2E10FF-2BBA-4094-BBF4-49CFAA138C3E}C:\program files\mozilla firefox\plugin-container.exe" =-
"UDP Query User{D959FB45-9777-4F5D-A267-125522F80A6E}C:\program files\mozilla firefox\firefox.exe" =-
"UDP Query User{FE9E0BFD-944D-44E9-9DC1-2D13B0DC1426}C:\program files\videolan\vlc\vlc.exe" =-
:Commands
[clearallrestorepoints]
[emptytemp]
Schliesse alle Programme.
Klicke auf Fix.
Wenn OTL einen Neustart verlangt, bitte zulassen.
Kopiere den Inhalt des Logfiles hier in Code-Tags (http://www.hijackthis-forum.de/hijackthis-logfiles/17-wie-erstelle-ich-ein-logfile-update.html#post154284) in Deinen Thread.
Nachtraeglich kannst Du das Logfile hier einsehen
=> C:\_OTL\MovedFiles\<datum_nummer.log>
Hinweis fuer Mitleser: Obiges OTL-Script ist ausschliesslich fuer diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schaedigen!
4.) Wie geht es dem Rechner, noch irgendwelche Auffaelligkeiten oder Probleme?
ciao, andreas
Gerne,
hab mich schon dran gemacht. Muss ich vorher noch im OTL auf 'Fix' oder 'Bereinigung' klicken. Ich habe das nach dem vorherigen Durchlauf noch offen gelassen, weil ich erst mal deine Antwort abwarten wollte. Oder soll ich einfach den Code, den du oben angegeben hast dort reinkopieren ohne das Programm neu zu starten?
Lg, Laura
john.doe
03.10.2012, 13:04
Hallo Laura,
wenn OTL noch offen ist, dann den Code reinkopieren und auf Fix druecken.
ciao, andreas
Hey Andreas,
im Anhang findest du die Ergebnisse des zweiten OTL Scans. Dem Rechner geht es soweit gut, denke ich. Ist definitiv schneller als zuvor.
Hast du eine Idee wieso das mit dem JavaRa (Version 1.1.6) nicht so klappt, wie es klappen soll.
Gruß, Laura
john.doe
03.10.2012, 14:06
Hallo Laura,
Hast du eine Idee wieso das mit dem JavaRa (Version 1.1.6) nicht so klappt, wie es klappen soll.JavaRa dient ausschliesslich dazu die Java Reste zu entfernen. Falls es nicht funktioniert, dann keinen Kopf machen und keine Zeit vergeuden.
Das mit dem Fix hat allerdings nicht funktioniert, du hast vermutlich auf Scan geklickt. Also hier (http://forum.botfrei.de/showthread.php?8177-Chatzum-l%E4sste-sich-nicht-entfernen&p=71156&viewfull=1#post71156) den Punkt 3 ausfuehren.
Soll der Firefox noch zurueckgesetzt werden?
ciao, andreas
Hey Andreas,
ich hab den OTL-Scan jetzt noch mal gemacht. Leider musste ich es zwei mal machen, weil ich beim ersten Mal vergessen habe die Häkchen richtig zu setzten. Ich hoffe ich hab da jetzt nichts kaputt gemacht. Mein PC ist seitdem ziemlich langsam und der Windows-Defender funktioniert nicht mehr. Ich hab die beiden Dokumente in den Anhang gepackt.
Beim letzten Scan kam folgendes raus:
All processes killed
========== OTL ==========
Error: No service named a2AntiMalware was found to stop!
Service\Driver key a2AntiMalware not found.
File C:\Program Files\Emsisoft Anti-Malware\a2service.exe not found.
HKU\S-1-5-21-2479717480-2973866625-3613187166-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKU\S-1-5-21-2479717480-2973866625-3613187166-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Secondary_Page_URL| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-2479717480-2973866625-3613187166-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AD8EAB67-3EC8-4c83-9F72-8210E562DD02}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AD8EAB67-3EC8-4c83-9F72-8210E562DD02}\ not found.
Registry key HKEY_USERS\S-1-5-21-2479717480-2973866625-3613187166-1000\Software\Microsoft\Internet Explorer\SearchScopes\{searchTerms}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{searchTerms}\ not found.
File C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll not found.
File C:\Windows\system32\npdeployJava1.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ not found.
Registry value HKEY_USERS\S-1-5-21-2479717480-2973866625-3613187166-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Folder C:\Users\*****\Desktop\JavaRa\ not found.
Folder C:\Config.Msi\ not found.
Folder C:\Program Files\Emsisoft Anti-Malware\ not found.
Folder C:\Users\*****\Documents\Anti-Malware\ not found.
Folder C:\Users\*****\AppData\Roaming\DVDVideoSoftIEHelpers\ not found.
Folder C:\Users\*****\AppData\Roaming\TuneUp Software\ not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{09A5F057-CF16-40A4-BA18-237917DC73EA} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09A5F057-CF16-40A4-BA18-237917DC73EA}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0CF10335-F3AE-4E5F-9EE8-B95476798F01} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0CF10335-F3AE-4E5F-9EE8-B95476798F01}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{29E99F8B-29A9-4317-837D-2B150900C14F} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{29E99F8B-29A9-4317-837D-2B150900C14F}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2F293E40-5453-41BF-8259-6E47FA9C639D} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2F293E40-5453-41BF-8259-6E47FA9C639D}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{67D2B1EA-9ED5-4AAF-815C-B2360F67727B} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67D2B1EA-9ED5-4AAF-815C-B2360F67727B}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7371D2BF-0EB0-4EC6-A6C4-F3526B654E61} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7371D2BF-0EB0-4EC6-A6C4-F3526B654E61}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A7A6ED89-E08A-48A5-9790-2D16C1BEC3FB} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A7A6ED89-E08A-48A5-9790-2D16C1BEC3FB}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C1B3163E-3BAA-4F6E-8056-9246AD1A3AD3} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C1B3163E-3BAA-4F6E-8056-9246AD1A3AD3}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D3341AB0-1AC0-4C6C-A157-3B9A81CCD9E3} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D3341AB0-1AC0-4C6C-A157-3B9A81CCD9E3}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D87CB6E4-061D-4E2D-90F1-2FEFE4F78DB5} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D87CB6E4-061D-4E2D-90F1-2FEFE4F78DB5}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{EDF93686-C880-49F2-86AE-870EE948137C} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EDF93686-C880-49F2-86AE-870EE948137C}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{08CB4460-041B-4209-8C23-4E758F47E249} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{08CB4460-041B-4209-8C23-4E758F47E249}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{29149D1C-504A-40FA-8401-7C8B6167F615} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{29149D1C-504A-40FA-8401-7C8B6167F615}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2E0BC60D-D081-43E9-81AB-70ECC8554CA7} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2E0BC60D-D081-43E9-81AB-70ECC8554CA7}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{39B3494D-6E7F-45AC-9FD3-388D573F5277} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{39B3494D-6E7F-45AC-9FD3-388D573F5277}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4EAD30A9-0AE7-464A-B03D-E98AEE040936} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4EAD30A9-0AE7-464A-B03D-E98AEE040936}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{541B2EEE-3760-4AF7-B0AB-A2F41349918D} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{541B2EEE-3760-4AF7-B0AB-A2F41349918D}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{5C1656A7-3BCC-4805-8815-636B05562F3D} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C1656A7-3BCC-4805-8815-636B05562F3D}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9085612C-9115-4BDC-BB08-66FA8E6B2A1A} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9085612C-9115-4BDC-BB08-66FA8E6B2A1A}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9362A0FB-4749-4303-88C5-943261BC558B} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9362A0FB-4749-4303-88C5-943261BC558B}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A6E4E83E-6A24-4B44-A0AF-DD595F3F27A2} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A6E4E83E-6A24-4B44-A0AF-DD595F3F27A2}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{AF512A4C-802D-44F4-8781-F64FF3D5FF8D} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF512A4C-802D-44F4-8781-F64FF3D5FF8D}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B2506C80-CCA0-421C-9B97-1F499064F9D8} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2506C80-CCA0-421C-9B97-1F499064F9D8}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{BB3671DA-BA91-43E5-B674-0FF724A3C22C} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BB3671DA-BA91-43E5-B674-0FF724A3C22C}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C039397A-DE6A-49B9-BE9F-03176F704437} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C039397A-DE6A-49B9-BE9F-03176F704437}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D7270665-4D27-4C54-BB41-C870E8D85BD7} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D7270665-4D27-4C54-BB41-C870E8D85BD7}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{ED701991-ACD2-48F7-8750-2454465F0338} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ED701991-ACD2-48F7-8750-2454465F0338}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FBB9C5A4-BB0F-4619-99AE-38F8FA589790} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FBB9C5A4-BB0F-4619-99AE-38F8FA589790}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{22BCC187-862D-4A22-89D1-F73889D11054}C:\program files\mozilla firefox\firefox.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{323C5A43-1B45-4FAD-B7C0-04358BBF4E03}C:\program files\videolan\vlc\vlc.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{420BF121-B9CC-4FCD-8FEF-BD291CB26D32}C:\program files\mozilla firefox\firefox.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{4408AED7-38D1-40EE-B549-4D6DD8D5D039}C:\users\laura vollmann\appdata\roaming\dropbox\bin\dropbox.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{4DC10E84-8D95-4C2D-AF6F-5A4C265D9CBE}C:\program files\free video zilla\fvzilla.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{526ED63B-BC25-4BB5-93F8-2A9CF4A8AFF6}C:\program files\mozilla firefox\plugin-container.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{64A7BD52-BCCB-4A45-B899-62A337F27D03}C:\program files\videolan\vlc\vlc.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{8797FBA1-097E-4BB9-A345-7A42A1FADC17}C:\program files\microsoft office\office14\groove.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{8CC62944-5E98-43A3-8521-9AAA9895D5D5}C:\program files\free video zilla\fvzilla.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{E89946BA-0881-4564-83B0-726190CEA184}C:\program files\mozilla firefox\plugin-container.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{0464DD2E-EEF4-4F6E-86DB-952D032E84C4}C:\program files\microsoft office\office14\groove.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{14EA32A2-4055-49AA-B6D0-38FFE0CC33BD}C:\program files\videolan\vlc\vlc.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{165DC1F1-78F2-4A6C-92DD-D0033E9DBD66}C:\users\laura vollmann\appdata\roaming\dropbox\bin\dropbox.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{31911275-3B44-4321-B091-FE2293115F40}C:\program files\mozilla firefox\firefox.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{6000CC24-F6C7-4B94-9161-B3525169CD7C}C:\program files\mozilla firefox\plugin-container.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{A24B47FA-8F6B-47D4-A6F6-1605FD7FC24A}C:\program files\free video zilla\fvzilla.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{A38B297A-9146-4514-B04E-23CBEE64CEBA}C:\program files\free video zilla\fvzilla.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{CF2E10FF-2BBA-4094-BBF4-49CFAA138C3E}C:\program files\mozilla firefox\plugin-container.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{D959FB45-9777-4F5D-A267-125522F80A6E}C:\program files\mozilla firefox\firefox.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{FE9E0BFD-944D-44E9-9DC1-2D13B0DC1426}C:\program files\videolan\vlc\vlc.exe not found.
========== COMMANDS ==========
Restore point Set: OTL Restore Point
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: *****
->Temp folder emptied: 34380 bytes
->Temporary Internet Files folder emptied: 37280 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 7097607 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 7,00 mb
OTL by OldTimer - Version 3.2.55.0 log created on 10032012_153950
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Bei dem davor, wo ich einen Fehler gemcht habe, dass hier:
All processes killed
========== OTL ==========
Error: No service named a2AntiMalware was found to stop!
Service\Driver key a2AntiMalware not found.
File C:\Program Files\Emsisoft Anti-Malware\a2service.exe not found.
HKU\S-1-5-21-2479717480-2973866625-3613187166-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKU\S-1-5-21-2479717480-2973866625-3613187166-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Secondary_Page_URL| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-2479717480-2973866625-3613187166-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AD8EAB67-3EC8-4c83-9F72-8210E562DD02}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AD8EAB67-3EC8-4c83-9F72-8210E562DD02}\ not found.
Registry key HKEY_USERS\S-1-5-21-2479717480-2973866625-3613187166-1000\Software\Microsoft\Internet Explorer\SearchScopes\{searchTerms}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{searchTerms}\ not found.
File C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll not found.
File C:\Windows\system32\npdeployJava1.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ not found.
Registry value HKEY_USERS\S-1-5-21-2479717480-2973866625-3613187166-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Folder C:\Users\*****\Desktop\JavaRa\ not found.
Folder C:\Config.Msi\ not found.
Folder C:\Program Files\Emsisoft Anti-Malware\ not found.
Folder C:\Users\*****\Documents\Anti-Malware\ not found.
Folder C:\Users\*****\AppData\Roaming\DVDVideoSoftIEHelpers\ not found.
Folder C:\Users\*****\AppData\Roaming\TuneUp Software\ not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{09A5F057-CF16-40A4-BA18-237917DC73EA} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09A5F057-CF16-40A4-BA18-237917DC73EA}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0CF10335-F3AE-4E5F-9EE8-B95476798F01} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0CF10335-F3AE-4E5F-9EE8-B95476798F01}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{29E99F8B-29A9-4317-837D-2B150900C14F} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{29E99F8B-29A9-4317-837D-2B150900C14F}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2F293E40-5453-41BF-8259-6E47FA9C639D} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2F293E40-5453-41BF-8259-6E47FA9C639D}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{67D2B1EA-9ED5-4AAF-815C-B2360F67727B} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67D2B1EA-9ED5-4AAF-815C-B2360F67727B}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7371D2BF-0EB0-4EC6-A6C4-F3526B654E61} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7371D2BF-0EB0-4EC6-A6C4-F3526B654E61}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A7A6ED89-E08A-48A5-9790-2D16C1BEC3FB} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A7A6ED89-E08A-48A5-9790-2D16C1BEC3FB}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C1B3163E-3BAA-4F6E-8056-9246AD1A3AD3} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C1B3163E-3BAA-4F6E-8056-9246AD1A3AD3}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D3341AB0-1AC0-4C6C-A157-3B9A81CCD9E3} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D3341AB0-1AC0-4C6C-A157-3B9A81CCD9E3}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D87CB6E4-061D-4E2D-90F1-2FEFE4F78DB5} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D87CB6E4-061D-4E2D-90F1-2FEFE4F78DB5}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{EDF93686-C880-49F2-86AE-870EE948137C} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EDF93686-C880-49F2-86AE-870EE948137C}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{08CB4460-041B-4209-8C23-4E758F47E249} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{08CB4460-041B-4209-8C23-4E758F47E249}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{29149D1C-504A-40FA-8401-7C8B6167F615} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{29149D1C-504A-40FA-8401-7C8B6167F615}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2E0BC60D-D081-43E9-81AB-70ECC8554CA7} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2E0BC60D-D081-43E9-81AB-70ECC8554CA7}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{39B3494D-6E7F-45AC-9FD3-388D573F5277} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{39B3494D-6E7F-45AC-9FD3-388D573F5277}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4EAD30A9-0AE7-464A-B03D-E98AEE040936} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4EAD30A9-0AE7-464A-B03D-E98AEE040936}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{541B2EEE-3760-4AF7-B0AB-A2F41349918D} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{541B2EEE-3760-4AF7-B0AB-A2F41349918D}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{5C1656A7-3BCC-4805-8815-636B05562F3D} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C1656A7-3BCC-4805-8815-636B05562F3D}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9085612C-9115-4BDC-BB08-66FA8E6B2A1A} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9085612C-9115-4BDC-BB08-66FA8E6B2A1A}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9362A0FB-4749-4303-88C5-943261BC558B} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9362A0FB-4749-4303-88C5-943261BC558B}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A6E4E83E-6A24-4B44-A0AF-DD595F3F27A2} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A6E4E83E-6A24-4B44-A0AF-DD595F3F27A2}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{AF512A4C-802D-44F4-8781-F64FF3D5FF8D} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF512A4C-802D-44F4-8781-F64FF3D5FF8D}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B2506C80-CCA0-421C-9B97-1F499064F9D8} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2506C80-CCA0-421C-9B97-1F499064F9D8}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{BB3671DA-BA91-43E5-B674-0FF724A3C22C} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BB3671DA-BA91-43E5-B674-0FF724A3C22C}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C039397A-DE6A-49B9-BE9F-03176F704437} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C039397A-DE6A-49B9-BE9F-03176F704437}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D7270665-4D27-4C54-BB41-C870E8D85BD7} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D7270665-4D27-4C54-BB41-C870E8D85BD7}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{ED701991-ACD2-48F7-8750-2454465F0338} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ED701991-ACD2-48F7-8750-2454465F0338}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FBB9C5A4-BB0F-4619-99AE-38F8FA589790} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FBB9C5A4-BB0F-4619-99AE-38F8FA589790}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{22BCC187-862D-4A22-89D1-F73889D11054}C:\program files\mozilla firefox\firefox.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{323C5A43-1B45-4FAD-B7C0-04358BBF4E03}C:\program files\videolan\vlc\vlc.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{420BF121-B9CC-4FCD-8FEF-BD291CB26D32}C:\program files\mozilla firefox\firefox.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{4408AED7-38D1-40EE-B549-4D6DD8D5D039}C:\users\laura vollmann\appdata\roaming\dropbox\bin\dropbox.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{4DC10E84-8D95-4C2D-AF6F-5A4C265D9CBE}C:\program files\free video zilla\fvzilla.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{526ED63B-BC25-4BB5-93F8-2A9CF4A8AFF6}C:\program files\mozilla firefox\plugin-container.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{64A7BD52-BCCB-4A45-B899-62A337F27D03}C:\program files\videolan\vlc\vlc.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{8797FBA1-097E-4BB9-A345-7A42A1FADC17}C:\program files\microsoft office\office14\groove.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{8CC62944-5E98-43A3-8521-9AAA9895D5D5}C:\program files\free video zilla\fvzilla.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{E89946BA-0881-4564-83B0-726190CEA184}C:\program files\mozilla firefox\plugin-container.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{0464DD2E-EEF4-4F6E-86DB-952D032E84C4}C:\program files\microsoft office\office14\groove.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{14EA32A2-4055-49AA-B6D0-38FFE0CC33BD}C:\program files\videolan\vlc\vlc.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{165DC1F1-78F2-4A6C-92DD-D0033E9DBD66}C:\users\laura vollmann\appdata\roaming\dropbox\bin\dropbox.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{31911275-3B44-4321-B091-FE2293115F40}C:\program files\mozilla firefox\firefox.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{6000CC24-F6C7-4B94-9161-B3525169CD7C}C:\program files\mozilla firefox\plugin-container.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{A24B47FA-8F6B-47D4-A6F6-1605FD7FC24A}C:\program files\free video zilla\fvzilla.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{A38B297A-9146-4514-B04E-23CBEE64CEBA}C:\program files\free video zilla\fvzilla.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{CF2E10FF-2BBA-4094-BBF4-49CFAA138C3E}C:\program files\mozilla firefox\plugin-container.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{D959FB45-9777-4F5D-A267-125522F80A6E}C:\program files\mozilla firefox\firefox.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{FE9E0BFD-944D-44E9-9DC1-2D13B0DC1426}C:\program files\videolan\vlc\vlc.exe not found.
========== COMMANDS ==========
Restore point Set: OTL Restore Point
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: *****
->Temp folder emptied: 31618948 bytes
->Temporary Internet Files folder emptied: 3923510 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 15498081 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 343 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 143840 bytes
RecycleBin emptied: 783 bytes
Total Files Cleaned = 49,00 mb
OTL by OldTimer - Version 3.2.55.0 log created on 10032012_151045
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Was heißt bedeutet 'den Firefox zurücksetzten'?
LG, Laura
john.doe
03.10.2012, 15:22
Hallo Laura,
irgendwie schreiben wir aneinander vorbei.
weil ich beim ersten Mal vergessen habe die Häkchen richtig zu setzten.Beim Fixen spielen die Häckchen ueberhaupt keine Rolle.
Mein PC ist seitdem ziemlich langsamWas ist langsam? Er startet langsam? Die Programme oeffnen sich langsam? Das Internetnet ist langsam?
und der Windows-Defender funktioniert nicht mehrDen solltest du ja auch deaktivieren, weil er voellig sinnfrei ist. Wenn er nicht mehr funktioniert, dann ist gut.
Was heißt bedeutet 'den Firefox zurücksetzten'?
1.) Exportiere die Lesezeichen des Firefox (http://support.mozilla.org/de/kb/Lesezeichen).
2.) Deinstalliere vorab:
Firefox
3.) Fixen mit OTL
Lade (falls noch nicht vorhanden) OTL (http://oldtimer.geekstogo.com/OTL.exe) von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Starte die OTL.exe.
Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und waehlen "Als Administrator ausfuehren".
Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:
Vorher alle *** ersetzen!
:Files
C:\Program Files\Mozilla Firefox
C:\Users\***\AppData\Roaming\mozilla\Firefox
Schliesse alle Programme.
Klicke auf Fix.
Wenn OTL einen Neustart verlangt, bitte zulassen.
Kopiere den Inhalt des Logfiles hier in Code-Tags (http://www.hijackthis-forum.de/hijackthis-logfiles/17-wie-erstelle-ich-ein-logfile-update.html#post154284) in Deinen Thread.
Nachtraeglich kannst Du das Logfile hier einsehen
=> C:\_OTL\MovedFiles\<datum_nummer.log>
Hinweis fuer Mitleser: Obiges OTL-Script ist ausschliesslich fuer diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schaedigen!
4.) Bereinige mit dem CCleaner die Registry nach dieser Anleitung (http://blog.botfrei.de/2011/10/windows-systeme-aufraumen-mit-dem-ccleaner/).
5.) Installiere Firefox (http://www.mozilla.org/de/firefox/new/) und Adblock Plus (https://addons.mozilla.org/de/firefox/addon/adblock-plus/).
6.) Importiere die Lesezeichen im Firefox (http://support.mozilla.org/de/kb/Lesezeichen).
7.) Systemscan mit OTL
Erstelle bitte OTL-Logfiles nach dieser Anleitung (http://blog.botfrei.de/2011/09/otl-werkzeug-zur-systemanalyse/). Bitte in alle Kategorien "Benutze Safelist" anhaken und oben "Scanne alle Benutzer".
http://blog.botfrei.de/wp-content/uploads/2011/09/2012-04-02_122228.jpg
Fuege die beiden Logfiles OTL.txt und Extras.txt als Anhang ein, indem Du unterhalb des Textfeldes auf Erweitert klickst und die Logdateien einzeln ueber Anhaenge verwalten hochlaedst.
ciao, andreas
Hey Andreas,
ach so, dann ist er vielleicht ein bisschen überfordert, weil ich ihn schon so oft hoch und runtergeladen habe. Das wird schon passen. Ich dachte der Windows-Defender würde nur vorübergehend ausgesetzt sein... Der ist doch zum Schutz da.
Hab noch mal den OTL-Scan gemacht und folgendes kam dabei raus:
========== FILES ==========
C:\Program Files\Mozilla Firefox\plugins folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}\chrome\locale\zh-TW folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}\chrome\locale\zh-CN folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}\chrome\locale\sv-SE folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}\chrome\locale\ko-KR folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}\chrome\locale\ja-JP folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}\chrome\locale\it-IT folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}\chrome\locale\fr-FR folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}\chrome\locale\es-ES folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}\chrome\locale\en-US folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}\chrome\locale\de-DE folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}\chrome\locale folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}\chrome\content\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}\chrome\content folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}\chrome folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\components folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\chrome\icons\default folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\chrome\icons folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\chrome folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions folder moved successfully.
C:\Program Files\Mozilla Firefox\defaults\pref folder moved successfully.
C:\Program Files\Mozilla Firefox\defaults folder moved successfully.
C:\Program Files\Mozilla Firefox\components folder moved successfully.
C:\Program Files\Mozilla Firefox folder moved successfully.
C:\Users\*****\AppData\Roaming\mozilla\Firefox\Profiles\khbkzj99.default\webapps folder moved successfully.
C:\Users\*****\AppData\Roaming\mozilla\Firefox\Profiles\khbkzj99.default\weave\toFetch folder moved successfully.
C:\Users\*****\AppData\Roaming\mozilla\Firefox\Profiles\khbkzj99.default\weave\failed folder moved successfully.
C:\Users\*****\AppData\Roaming\mozilla\Firefox\Profiles\khbkzj99.default\weave\changes folder moved successfully.
C:\Users\*****\AppData\Roaming\mozilla\Firefox\Profiles\khbkzj99.default\weave folder moved successfully.
C:\Users\*****\AppData\Roaming\mozilla\Firefox\Profiles\khbkzj99.default\searchplugins folder moved successfully.
C:\Users\*****\AppData\Roaming\mozilla\Firefox\Profiles\khbkzj99.default\minidumps folder moved successfully.
C:\Users\*****\AppData\Roaming\mozilla\Firefox\Profiles\khbkzj99.default\extensions folder moved successfully.
C:\Users\*****\AppData\Roaming\mozilla\Firefox\Profiles\khbkzj99.default\chrome folder moved successfully.
C:\Users\*****\AppData\Roaming\mozilla\Firefox\Profiles\khbkzj99.default\bookmarkbackups folder moved successfully.
C:\Users\*****\AppData\Roaming\mozilla\Firefox\Profiles\khbkzj99.default\adblockplus folder moved successfully.
C:\Users\*****\AppData\Roaming\mozilla\Firefox\Profiles\khbkzj99.default folder moved successfully.
C:\Users\*****\AppData\Roaming\mozilla\Firefox\Profiles folder moved successfully.
C:\Users\*****\AppData\Roaming\mozilla\Firefox\Crash Reports\submitted folder moved successfully.
C:\Users\*****\AppData\Roaming\mozilla\Firefox\Crash Reports\pending folder moved successfully.
C:\Users\*****\AppData\Roaming\mozilla\Firefox\Crash Reports folder moved successfully.
C:\Users\*****\AppData\Roaming\mozilla\Firefox folder moved successfully.
OTL by OldTimer - Version 3.2.55.0 log created on 10032012_164339
Gruß, Laura
john.doe
03.10.2012, 15:57
Hallo Laura,
Hab noch mal den OTL-Scan gemachtNein, das ist das Log vom Fix (Punkt 3). So langsam habe ich das Gefuehl, du moechtest mich aergern.
ciao, andreas
Hey Andreas,
hab ich nicht extra gemacht. Blick nur langsam nicht mehr durch bei den ganzen Scans. Hier ist also (hoffentlich) jetzt der richitge Scan.
Denke wir sollten dann auch mal Schluss machen. Das Virus ist ja erfolgreich eliminiert worden und ich will deine Zeit auch nicht länger in Anspruch nehmen.
Auf jeden Fall sehr nett, dass du mir so geholfen hast!
LG, Laura
john.doe
03.10.2012, 16:48
Hallo Laura,
das mit der Geschwindigkeit stoert dich also nicht. Gut, mich dann auch nicht.
Denke wir sollten dann auch mal Schluss machen.Wenn du das denkst, dann wird das wohl das Beste sein.
1.) Aufraeumen mit OTL
Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer (http://oldtimer.geekstogo.com/OTL.exe) herunter.
Speichere es auf Deinem Desktop.
Doppelklick auf OTL.exe um das Programm auszuführen.
Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
Klicke auf den Button "Bereinigung"
OTL fragt eventuell nach einem Neustart.
Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.
2.) Secunia und Malwarebytes kannst du wahlweise behalten oder deinstallieren. Wenn Secunia deinstalliert wird, dann musst du dich in Zukunft selbst darum kuemmern, deine Programme aktuell zu halten.
3.) Lesenswerte Blogeinträge zum Thema Absicherung
Malware entfernt? Was nun? (http://blog.botfrei.de/2011/12/malware-entfernt-was-nun/)
Wie mache ich mein Windows sicher? (http://blog.botfrei.de/2011/08/wie-mache-ich-mein-windows-sicher/)
Virenscanner? (http://www.oschad.de/wiki/Virenscanner)
Kompromittierung unvermeidbar? (http://malte-wetz.de/wiki/pmwiki.php/De/KompromittierungUnvermeidbar)
Du bist entlassen.
ciao, andreas
Super! Vielen,vielen Dank für deine großartige Hilfe!
LG, Laura
john.doe
03.10.2012, 17:09
Gerne und bleibe botfrei. :-)
ciao, andreas
:lock: Geloest.