Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 16

Thema: Bka Trojaner

  1. #1
    Einsteiger
    Registriert seit
    28.04.2012
    Beiträge
    8

    Bka Trojaner

    Hallo,

    habe den BKA-Trojaner 1.09 mit Hilfe der Systemwiederherstellung entfernen können. Habe anschließend mit AVG gescannt, der Trojaner konnte von AVG zwar gefunden, aber nicht gelöscht werden. Dehalb habe ich mir Trojan Remover runtergeladen und den Trojaner damit entfernt.

    Nach der Entfernung mit Trojan Remover habe ich dann nochmal mit AVG gescannt und der Trojaner ist nun anscheinend weg.

    Jetzt ist meine Frage: Auf vielen Internetseiten zum Thema steht, dass man den Bka Trojaner nicht wegbekommt ohne, dass man den Pc komplett neu aufsetzt. Stimmt das? muss ich wirklich den Pc neu aufsetzten oder reicht es wenn AVG nichts mehr finden?

    vielen Dank für eure HIlfe im Voraus, (hab windows vista)

    lg
    Klausl
    Geändert von Klausl (28.04.2012 um 22:05 Uhr)

  2. #2
    Anti-Botnet-Team Avatar von Petra
    Registriert seit
    07.09.2011
    Ort
    Nähe Düsseldorf
    Beiträge
    17.235

    Hallo Klausl,

    zunächst bitte anklicken und lesen: Worauf muss ich während der Bereinigung achten?

    Besonders wichtig ist, dass Du die Punkte in der vorgegebenen Reihenfolge abarbeitest.
    Berichte mir, wenn etwas nicht funktioniert, damit ich die Anleitung ggfs. ändern kann!


    Nein, das stimmt so nicht, zumindestens nicht in jedem Fall. Wir sollten aber kontrollieren, ob sich auf Deinem Rechner noch Reste befinden, die u. U. den Trojaner reaktivieren können.


    ===== Punkt 1 =====

    Systemscan mit OTL

    Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
    • Doppelklick auf die OTL.exe
    • Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
    • Oben findest Du ein Kästchen mit Ausgabe.
      Wähle bitte Standard-Ausgabe
    • Unter Extra-Registrierung wähle bitte Benutze SafeList.
    • Mache Häckchen bei LOP- und Purity-Prüfung.
    • Klicke nun auf Scan links oben.



    • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    • Anonymisiere Realnachnamen durch 5 Sternchen *****, am besten im Editor durch "Suchen und Ersetzen".
      Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
    • Füge die beiden Logfiles OTL.txt und Extras.txt als Anhang ein, indem Du unterhalb des Textfeldes auf Erweitert klickst und die Logdateien einzeln über Anhänge verwalten hochlädst.



    ===== Punkt 2 =====

    Bereinigung mit Malwarebytes' Anti-Malware (Komplett-Scan)

    Mache bitte mit Malwarebytes' Anti-Malware einen Komplett-Scan (Auswahl Vollständiger Suchlauf unter Suchlauf wählen) nach dieser Anleitung und poste das vollständige Logfile hier in den Thread.

    (Vista/Win7-User: mit Rechtsklick als Administrator starten)

  3. #3
    Einsteiger
    Registriert seit
    28.04.2012
    Beiträge
    8
    Hallo,

    erstmal danke für die rasche Antwort!

    habe alle erforderlichen Logfiles erstellt und hänge sie nun an.

    Hier das Logfile von Malwarebytes:

    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Datenbank Version: v2012.04.29.01

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    ***** :: *****-PC [Administrator]

    29.04.2012 14:23:03
    mbam-log-2012-04-29 (14-23-03).txt

    Art des Suchlaufs: Vollständiger Suchlauf
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 379646
    Laufzeit: 2 Stunde(n), 12 Minute(n), 30 Sekunde(n)

    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel: 2
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.

    Infizierte Registrierungswerte: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien: 1
    C:\Users\*****\Downloads\SoftonicDownloader_fuer_free-youtube-to-mp3-converter.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.

    (Ende)


    lg,
    klaus
    Angehängte Dateien Angehängte Dateien

  4. #4
    Anti-Botnet-Team Avatar von Petra
    Registriert seit
    07.09.2011
    Ort
    Nähe Düsseldorf
    Beiträge
    17.235
    Hallo Klaus,

    ===== Punkt 1 =====

    Toolbars - Nutzen oder Risiko?

    Du hast einige Toolbars installiert, die meisten sind relativ nutzlos. Lese dazu bitte diesen Blogeintrag bzgl. Toolbars. Bitte zunächst alle Toolbars, die Du nicht unbedingt brauchst, über Systemsteuerung => Programme und Funktionen deinstallieren, ggfs. zusätzlich im Firefox und IE unter Extras => Addons entfernen. Sage mir Bescheid, wenn sich eine Toolbar nicht deinstallieren lässt und welche Du behalten hast. Dann kann ich evtl. Reste oder nicht deinstallierbare Toolbars im nächsten Schritt entfernen.

    Folgende Toolbars müssen auf jeden Fall entfernt werden, da sie Spyware enthalten:

    "DVDVideoSoft Toolbar" = DVDVideoSoft Toolbar
    "DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
    "QuickStores-Toolbar_is1" = QuickStores-Toolbar 1.0.0
    "Softonic_Deutsch_FF Toolbar" = Softonic Deutsch FF Toolbar
    "ZoneAlarm_Security Toolbar" = ZoneAlarm Security Toolbar
    "IL Download Manager" = IL Download Manager
    "LiveUpdate" = LiveUpdate 3.2 (Symantec Corporation)


    ===== Punkt 2 =====

    Java - Einstellungen ändern, ggfs. aktualisieren und Cache leeren

    Start => Systemsteuerung aufrufen und Anzeige/Ansicht auf Klassische Ansicht oder kleine Symbole umstellen
    Programme und Funktionen aufrufen
    Prüfe, ob mehrere Java-Versionen installiert sind.
    Es sollte immer nur eine Java-Installation vorhanden sein.
    Sind mehrere vorhanden? Falls ja:
    Bis auf die aktuellste Java-Version, alle anderen entfernen/deinstallieren.


    Start => Systemsteuerung aufrufen und Anzeige/Ansicht auf Klassische Ansicht oder kleine Symbole umstellen
    Java aufrufen

    Reiter Aktualisierung:
    Benachrichtigung ausgeben => Vor der Installation
    Haken machen bei Automatisch nach Aktualisierung suchen
    Button Erweitert => auf Wöchentlich einstellen => Ok
    Falls nicht die aktuellste Version installiert ist, über den Button Jetzt aktualisieren.
    Damit wird Java auf den neuesten Stand gebracht.
    Download (falls nötig): immer die Offline-Versionen wählen und hier herunterladen.
    Vista- und Windows 7 starten die Installationsdatei mit Rechtsklick als Administrator.



    Reiter Erweitert:
    Automatischer JRE-Download aufklappen
    auf Immer automatisch herunterladen einstellen



    Sollte der Reiter Aktualisierung bei Dir nicht vorhanden sein, sage mir Bescheid.



    Java-Cache leeren

    Start => Systemsteuerung aufrufen und Anzeige/Ansicht auf Klassische Ansicht oder kleine Symbole umstellen
    Java aufrufen

    Reiter Allgemein:
    Unter Temporäre Internet-Dateien den Button Einstellungen drücken
    Haken entfernen bei Temporäre Dateien auf Computer belassen

    Button Dateien löschen drücken
    Haken setzen bei: Anwendungen und Applets und Verfolgungs- und Protokolldateien => OK

  5. #5
    Einsteiger
    Registriert seit
    28.04.2012
    Beiträge
    8
    Hallo Petra,

    habe alle drei Punkte erfolgreich durchführen könnten.

    Zu Punkt 1: Habe mich dazu entschlossen alle Toolbars zu löschen und ich denke ich konnte alle löschen, zumindest finde ich jetzt keine mehr bei Programme und Funktionen. Die anderen Anwendung die Spyware enthalten konnte ich ebenfalls löschen.

    Punkt 2: hat alles geklappt
    Punkt 3: hat auch alles geklappt

    Aja und danke für die tolle Anleitung!

    lg
    Klaus

  6. #6
    Anti-Botnet-Team Avatar von Petra
    Registriert seit
    07.09.2011
    Ort
    Nähe Düsseldorf
    Beiträge
    17.235
    Hallo Klaus,

    ok, dann mache bitte frische OTL-Logs, dann schaue ich, ob es noch Reste zu entfernen gibt

  7. #7
    Einsteiger
    Registriert seit
    28.04.2012
    Beiträge
    8
    Hallo Petra,

    anbei zwei frische "Otls" ,

    lg,

    Klaus
    Angehängte Dateien Angehängte Dateien

  8. #8
    Anti-Botnet-Team Avatar von Petra
    Registriert seit
    07.09.2011
    Ort
    Nähe Düsseldorf
    Beiträge
    17.235
    Hallo Klaus,

    ja, da gibt es noch ein wenig zu fixen


    ===== Punkt 1 =====

    Fixen mit OTL

    Hiermit fixen wir unnötige oder schädliche Einträge.

    Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
    • Starte die OTL.exe.
      Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
    • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:


    Nicht vergessen, die ***** durch Deinen Usernamen zu ersetzen!
    Code:
    :OTL
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
    IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
    IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
    IE - HKLM\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = http://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2269050
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
    IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found
    IE - HKCU\..\URLSearchHook: {91da5e8a-3318-4f8c-b67e-5964de3ab546} - No CLSID value found
    IE - HKCU\..\URLSearchHook: {9d81af43-de53-48d0-a199-42c2a226b24c} - No CLSID value found
    IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
    IE - HKCU\..\URLSearchHook: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - No CLSID value found
    IE - HKCU\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
    IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
    IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=108714&babsrc=SP_ss&mntrId=9ea27f060000000000000013e885a3bd
    IE - HKCU\..\SearchScopes\{10EDAC71-1851-473a-BE8E-5D77C8FE5129}: "URL" = http://www.ask.com/web?o=101450&l=dis&q={searchTerms}
    IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=crm&q={searchTerms}&locale=de_US&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^AT&apn_uid=6fd24990-f89a-4a44-8afa-27b2a8a44f0d&apn_sauid=34122099-9B01-4E90-9783-34EB40410ACB&
    IE - HKCU\..\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}: "URL" = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=9ea27f060000000000000013e885a3bd&tlver=1.4.19.19&affID=17160
    IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={90D70789-3C7D-4DC4-8CB5-5AA46F7C443E}&mid=757432ed2bfebb88a12398f418dd7828-f99fc43b48154ff4f0f3625ba03d506a94df09ab&lang=de&ds=AVG&pr=fr&d=2011-11-30 12:54:09&v=10.0.0.7&sap=dsp&q={searchTerms}
    IE - HKCU\..\SearchScopes\{C588E604-DD09-46E9-822D-79C488B4967E}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
    FF - prefs.js..browser.search.defaultengine: "Ask.com"
    FF - prefs.js..browser.search.defaultthis.engineName: "Softonic Deutsch FF Customized Web Search"
    FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2206084&SearchSource=3&q={searchTerms}"
    FF - prefs.js..browser.search.order.1: "Ask.com"
    FF - prefs.js..extensions.enabledItems: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f}:2.5.6.0
    FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:3.9.0.3
    FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
    FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.3
    FF - prefs.js..extensions.enabledItems: {9d81af43-de53-48d0-a199-42c2a226b24c}:3.9.0.3
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29
    FF - prefs.js..extensions.enabledItems: ClickPotatoLite@ClickPotatoLite.com:10.0.0.0
    FF - prefs.js..extensions.enabledItems: quickstores@quickstores.de:1.2.0
    FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2206084&SearchSource=2&q="
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
    FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found
    FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
    [2012.04.28 00:07:03 | 000,000,000 | ---D | M] (DVDVideoSoftTB) -- C:\Users\*****\AppData\Roaming\mozilla\Firefox\Profiles\2csug0hh.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
    [2012.04.28 00:07:14 | 000,000,000 | ---D | M] (ST Deutsch FF Community Toolbar) -- C:\Users\*****\AppData\Roaming\mozilla\Firefox\Profiles\2csug0hh.default\extensions\{9d81af43-de53-48d0-a199-42c2a226b24c}
    [2010.12.03 07:50:11 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\*****\AppData\Roaming\mozilla\Firefox\Profiles\2csug0hh.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
    [2010.02.23 12:43:35 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Users\*****\AppData\Roaming\mozilla\Firefox\Profiles\2csug0hh.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
    [2012.01.18 15:12:44 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Users\*****\AppData\Roaming\mozilla\Firefox\Profiles\2csug0hh.default\extensions\quickstores@quickstores.de
    [2012.05.01 13:02:34 | 000,000,000 | ---D | M] (No name found) -- C:\Users\*****\AppData\Roaming\mozilla\Firefox\Profiles\2csug0hh.default\extensions\staged
    [2011.11.26 15:13:41 | 000,002,404 | ---- | M] () -- C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\2csug0hh.default\searchplugins\askcom.xml
    [2012.04.15 12:59:26 | 000,000,951 | ---- | M] () -- C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\2csug0hh.default\searchplugins\conduit.xml
    [2012.01.18 14:40:21 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Programme\Mozilla Firefox\extensions\quickstores@quickstores.de
    [2012.01.17 19:47:55 | 000,002,310 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
    O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {91DA5E8A-3318-4F8C-B67E-5964DE3AB546} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {9D81AF43-DE53-48D0-A199-42C2A226B24C} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - No CLSID value found.
    F3 - HKCU WinNT: Load - (C:\Users\*****\LOCALS~1\Temp\msauvxquo.exe) -  File not found
    O8 - Extra context menu item: Free YouTube to DVD Converter - C:\Users\*****\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetodvdconverter.htm ()
    O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\*****\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
    O9 - Extra Button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url_de.pl?http://www.ebay.de/ File not found
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3470CFA3-4EB8-4A8F-9098-543774918B1D}: DhcpNameServer = 212.186.211.21 195.34.133.21
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DE0672A8-1164-4309-AFDE-C7E8F1AD8481}: DhcpNameServer = 212.186.211.21 195.34.133.21
    O33 - MountPoints2\{466919b6-7cd1-11dd-83a4-0013e885a3bd}\Shell\AutoRun\command - "" = I:\
    O33 - MountPoints2\{466919b6-7cd1-11dd-83a4-0013e885a3bd}\Shell\open\Command - "" = rundll32.exe .\desktop.dll,InstallM
    O33 - MountPoints2\{5501fd94-6088-11dc-b9bb-0013e885a3bd}\Shell\AutoRun\command - "" = H:\
    O33 - MountPoints2\{5501fd94-6088-11dc-b9bb-0013e885a3bd}\Shell\open\Command - "" = rundll32.exe .\desktop.dll,InstallM
    [2012.04.24 11:48:34 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Roaming\gizza
    [2012.04.14 23:15:02 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\DVDVideoSoft
    [2011.10.02 00:49:36 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\DVDVideoSoftIEHelpers
    @Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:CB0AACC9
    
    :Files
    ipconfig /flushdns /c
    
    :Commands
    [purity]
    [emptytemp]
    • Schließe alle Programme ink. z. B. Verhaltensüberwachung von Antivirus-Programmen.
    • Klicke auf den Fix Button.
    • Wenn OTL einen Neustart verlangt, bitte zulassen.
    • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
      Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>


    Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
    Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  9. #9
    Einsteiger
    Registriert seit
    28.04.2012
    Beiträge
    8
    Hallo Petra,

    habe geraden den fix-Scan mit otl gemacht. Hier das Ergebnis:

    Code:
    All processes killed
    Error: Unable to interpret <\Internet Explorer\Search,SearchAssistant = about:blank> in the current context!
    Error: Unable to interpret <IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}> in the current context!
    Error: Unable to interpret <IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC> in the current context!
    Error: Unable to interpret <IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050> in the current context!
    Error: Unable to interpret <IE - HKLM\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = http://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}> in the current context!
    Error: Unable to interpret <IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2269050> in the current context!
    Error: Unable to interpret <IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1> in the current context!
    Error: Unable to interpret <IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found> in the current context!
    Error: Unable to interpret <IE - HKCU\..\URLSearchHook: {91da5e8a-3318-4f8c-b67e-5964de3ab546} - No CLSID value found> in the current context!
    Error: Unable to interpret <IE - HKCU\..\URLSearchHook: {9d81af43-de53-48d0-a199-42c2a226b24c} - No CLSID value found> in the current context!
    Error: Unable to interpret <IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found> in the current context!
    Error: Unable to interpret <IE - HKCU\..\URLSearchHook: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - No CLSID value found> in the current context!
    Error: Unable to interpret <IE - HKCU\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}> in the current context!
    Error: Unable to interpret <IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC> in the current context!
    Error: Unable to interpret <IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=108714&babsrc=SP_ss&mntrId=9ea27f060000000000000013e885a3bd> in the current context!
    Error: Unable to interpret <IE - HKCU\..\SearchScopes\{10EDAC71-1851-473a-BE8E-5D77C8FE5129}: "URL" = http://www.ask.com/web?o=101450&l=dis&q={searchTerms}> in the current context!
    Error: Unable to interpret <IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=crm&q={searchTerms}&locale=de_US&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^AT&apn_uid=6fd24990-f89a-4a44-8afa-27b2a8a44f0d&apn_sauid=34122099-9B01-4E90-9783-34EB40410ACB&> in the current context!
    Error: Unable to interpret <IE - HKCU\..\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}: "URL" = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=9ea27f060000000000000013e885a3bd&tlver=1.4.19.19&affID=17160> in the current context!
    Error: Unable to interpret <IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={90D70789-3C7D-4DC4-8CB5-5AA46F7C443E}&mid=757432ed2bfebb88a12398f418dd7828-f99fc43b48154ff4f0f3625ba03d506a94df09ab&lang=de&ds=AVG&pr=fr&d=2011-11-30 12:54:09&v=10.0.0.7&sap=dsp&q={searchTerms}> in the current context!
    Error: Unable to interpret <IE - HKCU\..\SearchScopes\{C588E604-DD09-46E9-822D-79C488B4967E}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050> in the current context!
    Error: Unable to interpret <IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local> in the current context!
    Error: Unable to interpret <FF - prefs.js..browser.search.defaultengine: "Ask.com"> in the current context!
    Error: Unable to interpret <FF - prefs.js..browser.search.defaultthis.engineName: "Softonic Deutsch FF Customized Web Search"> in the current context!
    Error: Unable to interpret <FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2206084&SearchSource=3&q={searchTerms}"> in the current context!
    Error: Unable to interpret <FF - prefs.js..browser.search.order.1: "Ask.com"> in the current context!
    Error: Unable to interpret <FF - prefs.js..extensions.enabledItems: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f}:2.5.6.0> in the current context!
    Error: Unable to interpret <FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:3.9.0.3> in the current context!
    Error: Unable to interpret <FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1> in the current context!
    Error: Unable to interpret <FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.3> in the current context!
    Error: Unable to interpret <FF - prefs.js..extensions.enabledItems: {9d81af43-de53-48d0-a199-42c2a226b24c}:3.9.0.3> in the current context!
    Error: Unable to interpret <FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29> in the current context!
    Error: Unable to interpret <FF - prefs.js..extensions.enabledItems: ClickPotatoLite@ClickPotatoLite.com:10.0.0.0> in the current context!
    Error: Unable to interpret <FF - prefs.js..extensions.enabledItems: quickstores@quickstores.de:1.2.0> in the current context!
    Error: Unable to interpret <FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2206084&SearchSource=2&q="> in the current context!
    Error: Unable to interpret <FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found> in the current context!
    Error: Unable to interpret <FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found> in the current context!
    Error: Unable to interpret <FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found> in the current context!
    Error: Unable to interpret <[2012.04.28 00:07:03 | 000,000,000 | ---D | M] (DVDVideoSoftTB) -- C:\Users\*****\AppData\Roaming\mozilla\Firefox\Profiles\2csug0hh.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}> in the current context!
    Error: Unable to interpret <[2012.04.28 00:07:14 | 000,000,000 | ---D | M] (ST Deutsch FF Community Toolbar) -- C:\Users\*****\AppData\Roaming\mozilla\Firefox\Profiles\2csug0hh.default\extensions\{9d81af43-de53-48d0-a199-42c2a226b24c}> in the current context!
    Error: Unable to interpret <[2010.12.03 07:50:11 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\*****\AppData\Roaming\mozilla\Firefox\Profiles\2csug0hh.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}> in the current context!
    Error: Unable to interpret <[2010.02.23 12:43:35 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Users\*****\AppData\Roaming\mozilla\Firefox\Profiles\2csug0hh.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}> in the current context!
    Error: Unable to interpret <[2012.01.18 15:12:44 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Users\*****\AppData\Roaming\mozilla\Firefox\Profiles\2csug0hh.default\extensions\quickstores@quickstores.de> in the current context!
    Error: Unable to interpret <[2012.05.01 13:02:34 | 000,000,000 | ---D | M] (No name found) -- C:\Users\*****\AppData\Roaming\mozilla\Firefox\Profiles\2csug0hh.default\extensions\staged> in the current context!
    Error: Unable to interpret <[2011.11.26 15:13:41 | 000,002,404 | ---- | M] () -- C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\2csug0hh.default\searchplugins\askcom.xml> in the current context!
    Error: Unable to interpret <[2012.04.15 12:59:26 | 000,000,951 | ---- | M] () -- C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\2csug0hh.default\searchplugins\conduit.xml> in the current context!
    Error: Unable to interpret <[2012.01.18 14:40:21 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Programme\Mozilla Firefox\extensions\quickstores@quickstores.de> in the current context!
    Error: Unable to interpret <[2012.01.17 19:47:55 | 000,002,310 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml> in the current context!
    Error: Unable to interpret <O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.> in the current context!
    Error: Unable to interpret <O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.> in the current context!
    Error: Unable to interpret <O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found.> in the current context!
    Error: Unable to interpret <O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {91DA5E8A-3318-4F8C-B67E-5964DE3AB546} - No CLSID value found.> in the current context!
    Error: Unable to interpret <O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {9D81AF43-DE53-48D0-A199-42C2A226B24C} - No CLSID value found.> in the current context!
    Error: Unable to interpret <O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found.> in the current context!
    Error: Unable to interpret <O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.> in the current context!
    Error: Unable to interpret <O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.> in the current context!
    Error: Unable to interpret <O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.> in the current context!
    Error: Unable to interpret <O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found.> in the current context!
    Error: Unable to interpret <O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - No CLSID value found.> in the current context!
    Error: Unable to interpret <F3 - HKCU WinNT: Load - (C:\Users\*****\LOCALS~1\Temp\msauvxquo.exe) -  File not found> in the current context!
    Error: Unable to interpret <O8 - Extra context menu item: Free YouTube to DVD Converter - C:\Users\*****\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetodvdconverter.htm ()> in the current context!
    Error: Unable to interpret <O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\*****\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()> in the current context!
    Error: Unable to interpret <O9 - Extra Button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url_de.pl?http://www.ebay.de/ File not found> in the current context!
    Error: Unable to interpret <O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3470CFA3-4EB8-4A8F-9098-543774918B1D}: DhcpNameServer = 212.186.211.21 195.34.133.21> in the current context!
    Error: Unable to interpret <O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DE0672A8-1164-4309-AFDE-C7E8F1AD8481}: DhcpNameServer = 212.186.211.21 195.34.133.21> in the current context!
    Error: Unable to interpret <O33 - MountPoints2\{466919b6-7cd1-11dd-83a4-0013e885a3bd}\Shell\AutoRun\command - "" = I:\> in the current context!
    Error: Unable to interpret <O33 - MountPoints2\{466919b6-7cd1-11dd-83a4-0013e885a3bd}\Shell\open\Command - "" = rundll32.exe .\desktop.dll,InstallM> in the current context!
    Error: Unable to interpret <O33 - MountPoints2\{5501fd94-6088-11dc-b9bb-0013e885a3bd}\Shell\AutoRun\command - "" = H:\> in the current context!
    Error: Unable to interpret <O33 - MountPoints2\{5501fd94-6088-11dc-b9bb-0013e885a3bd}\Shell\open\Command - "" = rundll32.exe .\desktop.dll,InstallM> in the current context!
    Error: Unable to interpret <[2012.04.24 11:48:34 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Roaming\gizza> in the current context!
    Error: Unable to interpret <[2012.04.14 23:15:02 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\DVDVideoSoft> in the current context!
    Error: Unable to interpret <[2011.10.02 00:49:36 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\DVDVideoSoftIEHelpers> in the current context!
    Error: Unable to interpret <@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:CB0AACC9> in the current context!
    ========== FILES ==========
    < ipconfig /flushdns /c >
    Windows-IP-Konfiguration
    Der DNS-Aufl”sungscache wurde geleert.
    C:\Users\*****\Desktop\cmd.bat deleted successfully.
    C:\Users\*****\Desktop\cmd.txt deleted successfully.
    ========== COMMANDS ==========
     
    [EMPTYTEMP]
     
    User: All Users
     
    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
     
    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
     
    User: Public
     
    User: *****
    ->Temp folder emptied: 8038278 bytes
    ->Temporary Internet Files folder emptied: 178253411 bytes
    ->Java cache emptied: 1 bytes
    ->FireFox cache emptied: 248112517 bytes
    ->Google Chrome cache emptied: 126185949 bytes
    ->Apple Safari cache emptied: 20407296 bytes
    ->Flash cache emptied: 3201929 bytes
     
    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 140093896 bytes
    RecycleBin emptied: 0 bytes
     
    Total Files Cleaned = 691,00 mb
     
     
    OTL by OldTimer - Version 3.2.42.1 log created on 05012012_192625
    
    Files\Folders moved on Reboot...
    
    Registry entries deleted on Reboot...
    .

    liebe Grüße,

    KLaus

  10. #10
    Anti-Botnet-Team Avatar von Petra
    Registriert seit
    07.09.2011
    Ort
    Nähe Düsseldorf
    Beiträge
    17.235
    Kann es sein, dass Du die erste Zeile (:OTL) nicht mitkopiert hast?

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
G Data
forum.botfrei.de wird überprüft von der Initiative-S