Seite 2 von 5 ErsteErste 1234 ... LetzteLetzte
Ergebnis 11 bis 20 von 50
  1. #11
    Moderator Avatar von MatrixReloaded
    Registriert seit
    15.05.2012
    Ort
    Oslo, Norwegen
    Beiträge
    1.089
    Zitat Zitat von anna88 Beitrag anzeigen

    Bei dem arbeitet es dann nicht mehr weiter, das Programm reagiert dann nicht mehr!
    Guten Abend,

    lasse den OTL-Fix erstmals weg und mache mit Schritt 2 weiter (Vollscan mit MB)
    Worauf musst du während der Bereinigung achten: http://forum.botfrei.de/showthread.p...inigung-achten

    Worauf musst du nach der Bereinigung achten: http://blog.botfrei.de/2011/12/malwa...fernt-was-nun/


    Eine Malware-Infektion ist vermeidbar!
    https://www.bsi-fuer-buerger.de/BSIF...tangriffe.html






  2. #12
    Stammgast
    Registriert seit
    24.09.2013
    Beiträge
    27
    Code:
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org
    
    Datenbank Version: v2013.09.26.06
    
    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 8.0.7601.17514
    anna :: anna-VAIO [Administrator]
    
    26.09.2013 20:23:17
    MBAM-log-2013-09-26 (22-09-56).txt
    
    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|)
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 389922
    Laufzeit: 1 Stunde(n), 17 Minute(n), 8 Sekunde(n)
    
    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungswerte: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateien: 5
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\delta\delta\1.8.16.16\deltaApp.dll.vir (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\delta\delta\1.8.16.16\deltaEng.dll.vir (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
    C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
    C:\Users\anna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MQ381KWD\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Keine Aktion durchgeführt.
    C:\Users\anna\Local Settings\Application Data\Bundled software uninstaller\bi_client.exe (PUP.Optional.Somoto.A) -> Keine Aktion durchgeführt.
    
    (Ende)

  3. #13
    Moderator Avatar von MatrixReloaded
    Registriert seit
    15.05.2012
    Ort
    Oslo, Norwegen
    Beiträge
    1.089
    Guten Abend,

    bitte die Funde von Malwarebytes markieren und löschen lassen.

    Dann bitte Combofix von sUBs scannen lassen.
    Anleitung: http://www.bleepingcomputer.com/comb...x-benutzt-wird
    Halte dich bitte genau an die Anleitung und poste das Log in deinem Thread.
    Worauf musst du während der Bereinigung achten: http://forum.botfrei.de/showthread.p...inigung-achten

    Worauf musst du nach der Bereinigung achten: http://blog.botfrei.de/2011/12/malwa...fernt-was-nun/


    Eine Malware-Infektion ist vermeidbar!
    https://www.bsi-fuer-buerger.de/BSIF...tangriffe.html






  4. #14
    Stammgast
    Registriert seit
    24.09.2013
    Beiträge
    27
    Hallo :)
    Alle Funde gelöscht

    Code:
    ComboFix 13-09-26.03 - anna 26.09.2013  23:02:19.1.4 - x64
    ausgeführt von:: c:\users\anna\Desktop\ComboFix.exe
     * Neuer Wiederherstellungspunkt wurde erstellt
    .
    .
    ((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    C:\Install.exe
    .
    .
    (((((((((((((((((((((((   Dateien erstellt von 2013-08-26 bis 2013-09-26  ))))))))))))))))))))))))))))))
    .
    .
    2013-09-26 21:08 . 2013-09-26 21:08	--------	d-----w-	c:\users\Gast\AppData\Local\temp
    2013-09-26 21:08 . 2013-09-26 21:08	--------	d-----w-	c:\users\Default\AppData\Local\temp
    2013-09-26 20:57 . 2013-09-26 20:57	--------	d-----w-	c:\program files\DivX
    2013-09-26 20:57 . 2013-09-26 20:58	--------	d-----w-	c:\program files (x86)\Common Files\DivX Shared
    2013-09-26 20:48 . 2013-09-26 20:48	--------	d-----w-	c:\users\anna\AppData\Local\BonanzaDealsLive
    2013-09-26 20:48 . 2013-09-26 20:48	--------	d-----w-	c:\programdata\BonanzaDealsLive
    2013-09-26 20:48 . 2013-09-26 20:48	--------	d-----w-	c:\program files (x86)\BonanzaDeals
    2013-09-26 20:48 . 2013-09-26 20:48	--------	d-----w-	c:\users\anna\AppData\Roaming\DigitalSite
    2013-09-24 19:56 . 2013-09-24 19:58	--------	d-----w-	C:\AdwCleaner
    2013-09-18 20:08 . 2013-09-18 20:08	94208	----a-w-	c:\windows\SysWow64\dpl100.dll
    2013-09-18 12:27 . 2013-09-18 12:27	--------	d-----w-	c:\users\anna\AppData\Local\avgchrome
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2013-09-22 12:03 . 2013-02-23 10:08	692616	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
    2013-09-22 12:03 . 2011-09-26 19:04	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2013-09-17 14:22 . 2012-09-24 13:10	79143768	----a-w-	c:\windows\system32\MRT.exe
    2013-09-05 10:49 . 2013-05-06 09:25	81112	----a-w-	c:\windows\system32\drivers\avnetflt.sys
    2013-09-05 10:49 . 2013-04-01 16:37	132088	----a-w-	c:\windows\system32\drivers\avipbb.sys
    2013-09-05 10:49 . 2013-04-01 16:37	105344	----a-w-	c:\windows\system32\drivers\avgntflt.sys
    2013-08-26 09:13 . 2013-08-26 09:13	354656	----a-w-	c:\windows\SysWow64\DivXControlPanelApplet.cpl
    2013-08-18 11:59 . 2013-04-19 15:18	45856	----a-w-	c:\windows\system32\drivers\avgtpx64.sys
    2013-08-02 01:48 . 2013-09-17 13:07	44032	----a-w-	c:\windows\apppatch\acwow64.dll
    2013-07-27 08:10 . 2013-07-27 08:10	867240	----a-w-	c:\windows\SysWow64\npDeployJava1.dll
    2013-07-27 08:10 . 2013-07-27 08:10	96168	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
    2013-07-27 08:10 . 2011-05-19 07:38	789416	----a-w-	c:\windows\SysWow64\deployJava1.dll
    2013-07-25 09:25 . 2013-08-18 12:17	1888768	----a-w-	c:\windows\system32\WMVDECOD.DLL
    2013-07-25 08:57 . 2013-08-18 12:17	1620992	----a-w-	c:\windows\SysWow64\WMVDECOD.DLL
    2013-07-19 01:58 . 2013-08-18 12:17	2048	----a-w-	c:\windows\system32\tzres.dll
    2013-07-19 01:41 . 2013-08-18 12:17	2048	----a-w-	c:\windows\SysWow64\tzres.dll
    2013-07-09 05:52 . 2013-08-18 12:17	224256	----a-w-	c:\windows\system32\wintrust.dll
    2013-07-09 05:51 . 2013-08-18 12:17	1217024	----a-w-	c:\windows\system32\rpcrt4.dll
    2013-07-09 05:46 . 2013-08-18 12:17	1472512	----a-w-	c:\windows\system32\crypt32.dll
    2013-07-09 05:46 . 2013-08-18 12:17	184320	----a-w-	c:\windows\system32\cryptsvc.dll
    2013-07-09 05:46 . 2013-08-18 12:17	139776	----a-w-	c:\windows\system32\cryptnet.dll
    2013-07-09 04:52 . 2013-08-18 12:17	663552	----a-w-	c:\windows\SysWow64\rpcrt4.dll
    2013-07-09 04:52 . 2013-08-18 12:17	175104	----a-w-	c:\windows\SysWow64\wintrust.dll
    2013-07-09 04:46 . 2013-08-18 12:17	1166848	----a-w-	c:\windows\SysWow64\crypt32.dll
    2013-07-09 04:46 . 2013-08-18 12:17	140288	----a-w-	c:\windows\SysWow64\cryptsvc.dll
    2013-07-09 04:46 . 2013-08-18 12:17	103936	----a-w-	c:\windows\SysWow64\cryptnet.dll
    2013-07-06 06:03 . 2013-08-18 12:16	1910208	----a-w-	c:\windows\system32\drivers\tcpip.sys
    .
    .
    ((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{fe063412-bea4-4d76-8ed3-183be6220d17}]
    2013-08-21 17:36	100336	----a-w-	c:\program files (x86)\BonanzaDeals\BonanzaDealsIE.dll
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
    @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
    2013-05-25 00:36	130736	----a-w-	c:\users\anna\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
    @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
    2013-05-25 00:36	130736	----a-w-	c:\users\anna\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
    @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
    2013-05-25 00:36	130736	----a-w-	c:\users\anna\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
    @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
    2013-05-25 00:36	130736	----a-w-	c:\users\anna\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Spotify Web Helper"="c:\users\anna\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2012-05-06 932528]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-09-13 283160]
    "ISBMgr.exe"="c:\program files (x86)\Sony\ISB Utility\ISBMgr.exe" [2011-02-15 2757312]
    "PMBVolumeWatcher"="c:\program files (x86)\Sony\PMB\PMBVolumeWatcher.exe" [2010-11-26 648032]
    "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-08-18 421736]
    "HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
    "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
    "avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-09-05 347192]
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
    "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
    "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2013-05-01 421888]
    "DivXMediaServer"="c:\program files (x86)\DivX\DivX Media Server\DivXMediaServer.exe" [2013-08-21 450560]
    "DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2013-08-29 1861968]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    "EnableLinkedConnections"= 1 (0x1)
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
    "LoadAppInit_DLLs"=1 (0x1)
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
    "mixer1"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean64.exe
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
    @=""
    .
    R2 bonanzadealslive;BonanzaDealsLive-Dienst (bonanzadealslive);c:\program files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe;c:\program files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [x]
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
    R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
    R2 vToolbarUpdater15.5.0;vToolbarUpdater15.5.0;c:\program files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe;c:\program files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe [x]
    R3 ATHDFU;Atheros Valkyrie USB BootROM;c:\windows\System32\Drivers\AthDfu.sys;c:\windows\SYSNATIVE\Drivers\AthDfu.sys [x]
    R3 bonanzadealslivem;BonanzaDealsLive-Dienst (bonanzadealslivem);c:\program files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe;c:\program files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [x]
    R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y60x64.sys;c:\windows\SYSNATIVE\DRIVERS\e1y60x64.sys [x]
    R3 SOHCImp;VAIO Content Importer;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe [x]
    R3 SOHDs;VAIO Device Searcher;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe [x]
    R3 SpfService;VAIO Entertainment Common Service;c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe;c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe [x]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
    R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
    R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
    R3 VCFw;VAIO Content Folder Watcher;c:\program files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe;c:\program files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [x]
    R3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [x]
    R3 VcmINSMgr;VAIO Content Metadata Intelligent Network Service Manager;c:\program files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe;c:\program files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe [x]
    R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe [x]
    R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
    S1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx64.sys;c:\windows\SYSNATIVE\drivers\avgtpx64.sys [x]
    S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
    S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
    S2 Atheros Bt&Wlan Coex Agent;Atheros Bt&Wlan Coex Agent;c:\program files (x86)\Bluetooth Suite\Ath_CoexAgent.exe;c:\program files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [x]
    S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Bluetooth Suite\adminservice.exe;c:\program files (x86)\Bluetooth Suite\adminservice.exe [x]
    S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
    S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
    S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [x]
    S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
    S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x]
    S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe;c:\program files (x86)\Nero\Update\NASvc.exe [x]
    S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe;c:\program files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe [x]
    S2 Secunia PSI Agent;Secunia PSI Agent;c:\program files (x86)\Secunia\PSI\PSIA.exe;c:\program files (x86)\Secunia\PSI\PSIA.exe [x]
    S2 Secunia Update Agent;Secunia Update Agent;c:\program files (x86)\Secunia\PSI\sua.exe;c:\program files (x86)\Secunia\PSI\sua.exe [x]
    S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [x]
    S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
    S2 uCamMonitor;CamMonitor;c:\program files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe;c:\program files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [x]
    S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
    S2 VSNService;VSNService;c:\program files\Sony\VAIO Smart Network\VSNService.exe;c:\program files\Sony\VAIO Smart Network\VSNService.exe [x]
    S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys;c:\windows\SYSNATIVE\DRIVERS\ArcSoftKsUFilter.sys [x]
    S3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_flt.sys [x]
    S3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys;c:\windows\SYSNATIVE\drivers\btath_a2dp.sys [x]
    S3 btath_avdt;Atheros Bluetooth AVDT Service;c:\windows\system32\drivers\btath_avdt.sys;c:\windows\SYSNATIVE\drivers\btath_avdt.sys [x]
    S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\drivers\btath_bus.sys;c:\windows\SYSNATIVE\drivers\btath_bus.sys [x]
    S3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\drivers\btath_hcrp.sys;c:\windows\SYSNATIVE\drivers\btath_hcrp.sys [x]
    S3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_lwflt.sys [x]
    S3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\drivers\btath_rcp.sys;c:\windows\SYSNATIVE\drivers\btath_rcp.sys [x]
    S3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys;c:\windows\SYSNATIVE\DRIVERS\btfilter.sys [x]
    S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
    S3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf_amd64.sys;c:\windows\SYSNATIVE\DRIVERS\psi_mf_amd64.sys [x]
    S3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys;c:\windows\SYSNATIVE\DRIVERS\RtsPStor.sys [x]
    S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
    S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\drivers\SFEP.sys;c:\windows\SYSNATIVE\drivers\SFEP.sys [x]
    S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftfslh.sys [x]
    S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftplaylh.sys [x]
    S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftredirlh.sys [x]
    S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftvollh.sys [x]
    S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [x]
    S3 VUAgent;VUAgent;c:\program files\Sony\VAIO Update\VUAgent.exe;c:\program files\Sony\VAIO Update\VUAgent.exe [x]
    .
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
    hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
    .
    Inhalt des "geplante Tasks" Ordners
    .
    2013-09-26 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-02-23 12:03]
    .
    2013-09-26 c:\windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
    - c:\program files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-09-26 20:48]
    .
    2013-09-26 c:\windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
    - c:\program files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-09-26 20:48]
    .
    .
    --------- X64 Entries -----------
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
    @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
    2013-05-25 00:36	164016	----a-w-	c:\users\anna\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
    @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
    2013-05-25 00:36	164016	----a-w-	c:\users\anna\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
    @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
    2013-05-25 00:36	164016	----a-w-	c:\users\anna\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
    @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
    2013-05-25 00:36	164016	----a-w-	c:\users\anna\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "cAudioFilterAgent"="c:\program files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe" [2011-03-29 518784]
    "AtherosBtStack"="c:\program files (x86)\Bluetooth Suite\BtvStack.exe" [2011-03-31 790176]
    "AthBtTray"="c:\program files (x86)\Bluetooth Suite\AthBtTray.exe" [2011-03-31 657056]
    .
    ------- Zusätzlicher Suchlauf -------
    .
    uLocal Page = c:\windows\system32\blank.htm
    uStart Page = 
    uDefault_Search_URL = hxxp://www.google.com/ie
    uInternet Settings,ProxyOverride = <local>
    uSearchAssistant = 
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    TCP: DhcpNameServer = 192.168.178.1
    FF - ProfilePath - c:\users\anna\AppData\Roaming\Mozilla\Firefox\Profiles\zatqc5yv.default\
    FF - prefs.js: browser.startup.homepage - 
    FF - prefs.js: network.proxy.type - 0
    FF - ExtSQL: 2013-09-26 22:48; {f9d03c26-0575-497e-821d-f7956d23e0ca}; c:\users\anna\AppData\Roaming\Mozilla\Firefox\Profiles\zatqc5yv.default\extensions\{f9d03c26-0575-497e-821d-f7956d23e0ca}
    FF - ExtSQL: !HIDDEN! 2011-10-15 15:21; smartwebprinting@hp.com; c:\program files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
    .
    - - - - Entfernte verwaiste Registrierungseinträge - - - -
    .
    HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
    HKLM-Run-Apoint - c:\program files (x86)\Apoint\Apoint.exe
    HKLM-Run-Ocs_SM - c:\users\anna\AppData\Roaming\OCS\SM\SearchAnonymizer.exe
    AddRemove-FoxTab PDF Converter - c:\program files (x86)\FoxTabPDFConverter\Uninstall\Uninstall.exe
    .
    .
    .
    --------------------- Gesperrte Registrierungsschluessel ---------------------
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_8_800_175_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
    @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_8_800_175_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker5"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_8_800_175_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_8_800_175_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_175.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.11"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_175.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_175.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_175.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker5"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
    "SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
       00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Zeit der Fertigstellung: 2013-09-26  23:10:22
    ComboFix-quarantined-files.txt  2013-09-26 21:10
    .
    Vor Suchlauf: 20 Verzeichnis(se), 390.173.863.936 Bytes frei
    Nach Suchlauf: 27 Verzeichnis(se), 390.495.047.680 Bytes frei
    .
    - - End Of File - - 383756081D395EB6B2E1065DE65B6F67

  5. #15
    Stammgast
    Registriert seit
    24.09.2013
    Beiträge
    27
    nur die scroll-funktion meines touchpads funktioniert jetzt auf einmal nicht mehr!
    Geändert von anna88 (26.09.2013 um 23:40 Uhr)

  6. #16
    Stammgast
    Registriert seit
    24.09.2013
    Beiträge
    27
    kommando zurück, scroll-funktion geht nach neustart wieder :)

  7. #17
    Moderator Avatar von MatrixReloaded
    Registriert seit
    15.05.2012
    Ort
    Oslo, Norwegen
    Beiträge
    1.089
    Fixen mit OTL

    Hiermit fixen wir unnötige oder schädliche Einträge.

    Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
    • Starte die OTL.exe.
      Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
    • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:





    Hinweis für Mitleser: Folgendes OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
    Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

    Sollten in den Logfiles Benutzernamen anonymisiert worden sein:
    Daran denken, wieder den ursprünglichen Benutzernamen einzufügen!


    Code:
    
    :OTL
    O4:64bit: - HKLM..\Run: [Ocs_SM] C:\Users\anna\AppData\Roaming\OCS\SM\SearchAnonymizer.exe (OCS)
    O4 - HKU\S-1-5-21-2130598131-3295362823-3798880510-1000..\Run: [Browser Infrastructure Helper] C:\Users\anna\AppData\Local\Smartbar\Application\Smartbar.exe (Smartbar)
    O4 - HKU\S-1-5-21-2130598131-3295362823-3798880510-1000..\Run: [PCSpeedUp] C:\Program Files (x86)\PC Speed Up\PCSUNotifier.exe ()
    [2013.09.17 15:42:14 | 000,000,000 | ---D | C] -- C:\Users\anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
    [2013.09.17 15:42:02 | 000,000,000 | ---D | C] -- C:\ProgramData\BitGuard
    [2013.09.18 15:52:31 | 000,000,342 | ---- | M] () -- C:\Windows\tasks\PC SpeedUp Service Deactivator.job
    :Files
    c:\users\anna\AppData\Local\BonanzaDealsLive
    c:\programdata\BonanzaDealsLive
    c:\program files (x86)\BonanzaDeals
    c:\program files (x86)\BonanzaDeals\BonanzaDealsIE.dll
    c:\users\anna\AppData\Roaming\DigitalSite
    C:\Users\anna\AppData\Roaming\BabMaint.exe
    C:\Users\anna\AppData\Roaming\BabSolution
    C:\Users\anna\AppData\Roaming\Babylon
    C:\Users\anna\AppData\Roaming\biu software
    C:\Users\anna\AppData\Roaming\Delta
    C:\Users\anna\AppData\Roaming\holasearch
    C:\Users\anna\AppData\Roaming\OpenCandy
    :Commands
    [purity]
    [resethosts]
    [emptytemp]
    • Schließe alle Programme ink. z. B. Verhaltensüberwachung von Antivirus-Programmen.
    • Klicke auf den Fix Button.
    • Wenn OTL einen Neustart verlangt, bitte zulassen.
    • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
      Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>
    Worauf musst du während der Bereinigung achten: http://forum.botfrei.de/showthread.p...inigung-achten

    Worauf musst du nach der Bereinigung achten: http://blog.botfrei.de/2011/12/malwa...fernt-was-nun/


    Eine Malware-Infektion ist vermeidbar!
    https://www.bsi-fuer-buerger.de/BSIF...tangriffe.html






  8. #18
    Stammgast
    Registriert seit
    24.09.2013
    Beiträge
    27
    Code:
    ========== OTL ==========
    64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Ocs_SM deleted successfully.
    File C:\Users\anna\AppData\Roaming\OCS\SM\SearchAnonymizer.exe not found.
    Registry value HKEY_USERS\S-1-5-21-2130598131-3295362823-3798880510-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Browser Infrastructure Helper not found.
    File C:\Users\anna\AppData\Local\Smartbar\Application\Smartbar.exe not found.
    Registry value HKEY_USERS\S-1-5-21-2130598131-3295362823-3798880510-1000\Software\Microsoft\Windows\CurrentVersion\Run\\PCSpeedUp not found.
    File C:\Program Files (x86)\PC Speed Up\PCSUNotifier.exe not found.
    Folder C:\Users\anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard\ not found.
    Folder C:\ProgramData\BitGuard\ not found.
    File C:\Windows\tasks\PC SpeedUp Service Deactivator.job not found.
    ========== FILES ==========
    c:\users\anna\AppData\Local\BonanzaDealsLive\CrashReports folder moved successfully.
    c:\users\anna\AppData\Local\BonanzaDealsLive folder moved successfully.
    c:\programdata\BonanzaDealsLive\Update\Log folder moved successfully.
    c:\programdata\BonanzaDealsLive\Update folder moved successfully.
    c:\programdata\BonanzaDealsLive folder moved successfully.
    c:\program files (x86)\BonanzaDeals folder moved successfully.
    File\Folder c:\program files (x86)\BonanzaDeals\BonanzaDealsIE.dll not found.
    c:\users\anna\AppData\Roaming\DigitalSite\UpdateProc folder moved successfully.
    c:\users\anna\AppData\Roaming\DigitalSite folder moved successfully.
    File\Folder C:\Users\anna\AppData\Roaming\BabMaint.exe not found.
    File\Folder C:\Users\anna\AppData\Roaming\BabSolution not found.
    File\Folder C:\Users\anna\AppData\Roaming\Babylon not found.
    C:\Users\anna\AppData\Roaming\biu software\DVDCover\en folder moved successfully.
    C:\Users\anna\AppData\Roaming\biu software\DVDCover\de folder moved successfully.
    C:\Users\anna\AppData\Roaming\biu software\DVDCover folder moved successfully.
    C:\Users\anna\AppData\Roaming\biu software folder moved successfully.
    File\Folder C:\Users\anna\AppData\Roaming\Delta not found.
    File\Folder C:\Users\anna\AppData\Roaming\holasearch not found.
    File\Folder C:\Users\anna\AppData\Roaming\OpenCandy not found.
    ========== COMMANDS ==========
    File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.
    Error: Unble to create default HOSTS file!
     
    OTL by OldTimer - Version 3.2.69.0 log created on 09272013_140812

  9. #19
    Moderator Avatar von MatrixReloaded
    Registriert seit
    15.05.2012
    Ort
    Oslo, Norwegen
    Beiträge
    1.089
    Systemscan mit OTL

    Erstelle bitte erneut OTL-Logfiles, stelle alle Kategorien auf "Benutze Safelist" um und hake oben "Scanne alle Benutzer" an, wie auf folgendem Screenshot zu sehen.



    Füge die beiden Logfiles OTL.txt und Extras.txt als Anhang ein, indem Du unterhalb des Textfeldes auf Erweitert klickst und die Logdateien einzeln über Anhänge verwalten hochlädst.

    Achte darauf, Nachnamen und/oder persönliche Daten ggfs. zu anonymisieren.
    Worauf musst du während der Bereinigung achten: http://forum.botfrei.de/showthread.p...inigung-achten

    Worauf musst du nach der Bereinigung achten: http://blog.botfrei.de/2011/12/malwa...fernt-was-nun/


    Eine Malware-Infektion ist vermeidbar!
    https://www.bsi-fuer-buerger.de/BSIF...tangriffe.html






  10. #20
    Stammgast
    Registriert seit
    24.09.2013
    Beiträge
    27
    OTL und extras
    Angehängte Dateien Angehängte Dateien

Ähnliche Themen

  1. Antworten: 1
    Letzter Beitrag: 27.12.2013, 14:36
  2. WinVista PC extrem langsam, Anti-Virenprogramm funktioniert nicht
    Von sunce im Forum Windows
    Antworten: 16
    Letzter Beitrag: 29.06.2013, 22:52
  3. WinVista Laptop extrem langsam
    Von roxynia im Forum Windows
    Antworten: 39
    Letzter Beitrag: 17.06.2013, 21:13
  4. WinVista alle browser sind nur noch extrem langsam
    Von johannesbond im Forum Windows
    Antworten: 7
    Letzter Beitrag: 11.06.2013, 12:12
  5. Antworten: 11
    Letzter Beitrag: 17.02.2013, 20:12

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
G Data
forum.botfrei.de wird überprüft von der Initiative-S