Hallo,
ich hatte diese fiese E-Mail geöffnet und diesen Virus auf meinem PC. Dank dem Decrypter 5 konnte ich die Dateien soweit entschlüsseln - ein dickes Lob an den Erfinder!!!!!! Ich habe nun dies drei Programme geladen und die 3 Logfiles erstellt. Ich hoffe, ich habe alles richtig gemacht. Ihr schreibt ja, dass dies wichtig ist, weil der PC noch nicht sauber ist.

Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass du clean bist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
• Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren) - wenn du die anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
• Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
• Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen, außer, ich fordere dich dazu auf. Erschwert mir nämlich das Auswerten.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.


Schritt 1: Programm deinstallieren

• Klicke Start-->Systemsteuerung.
• Öffne Programme und Funktionen.
• Suche und deinstalliere folgende Einträge:
  
  Zitat:

  Ask Toolbar

• Schließe das Fenster.

Schritt 2: Combofix

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Erstmal Danke für die Begrüßung und dass ich nun Unterstützung bekomme.
Ich habe mal ein Screenshot gemacht von dem , als ich combo gestartet habe. Was muß ich dann tun?Ich habe das Programm geschlossen, weil es hier nicht weiter ging oder hätte ich warten müssen? Dann schreibt er mir, dass Norton noch aktiv wäre ,obwohl ich es deaktiviert habe. Habe überall die Haken raus genommen und letzendlich einen Haken bei Silent Modus gemacht. Weil er schrieb er würde auf eigene Gefahr Comb trotzdem ausführen.

Das war keine gute Idee!

Deaktiviere Norton vollständig, auch kein silent modus.
Lösche die vorhandene Combofix.exe von deinem Desktop, lade eine neue herunter und führe sie nach Anleitung aus.

Falls trotz deaktiviertem Virenscanner die Warnmeldung von Combofix erscheint, ignoriere diese und fahre fort.

Mache nichts an deinem Rechner, bis Combofix fertig ist! (kann dauern!)

so, hoffe, das ist so richtig, weil Du ja geschrieben ist in den Text einfügen und nicht anhängen

Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 12-05-06.04 - Andrea 07.05.2012   9:26.1.4 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3062.1697 [GMT 2:00]
ausgeführt von:: c:\users\Andrea\Favorites\Downloads\ComboFix.exe
AV: Norton 360 Online *Enabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton 360 Online *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: Norton 360 Online *Enabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Andrea\AppData\Local\promo.exe
c:\users\Andrea\AppData\Roaming\Microsoft\Windows\Recent\Archive created by free jZip.url
c:\users\Andrea\AppData\Roaming\Microsoft\Windows\Recent\VectorLady.com.url
c:\users\Andrea\Logo.png
c:\windows\IsUn0407.exe
c:\windows\logboot_06.05.2012.tureg.log
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-04-07 bis 2012-05-07  ))))))))))))))))))))))))))))))
.
.
2012-05-07 07:36 . 2012-05-07 07:36	--------	d-----w-	c:\users\Andrea\AppData\Local\temp
2012-05-07 07:36 . 2012-05-07 07:36	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-05-06 22:32 . 2012-05-06 22:32	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-05-06 22:32 . 2012-04-04 13:56	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-05-06 18:02 . 2012-05-06 18:02	100864	----a-w-	C:\uwdiqpob.sys
2012-05-06 16:57 . 2012-05-06 16:58	--------	d-----w-	C:\PhotoshopPortable
2012-05-06 15:47 . 2012-05-06 15:47	--------	d-----w-	C:\Xenofex 2
2012-05-06 13:58 . 2012-04-05 10:34	31552	----a-w-	c:\windows\system32\TURegOpt.exe
2012-05-06 13:58 . 2012-04-05 10:34	21312	----a-w-	c:\windows\system32\authuitu.dll
2012-05-06 13:57 . 2012-05-06 21:29	--------	d-----w-	c:\users\Andrea\AppData\Roaming\TuneUp Software
2012-05-06 13:57 . 2012-05-06 13:58	--------	d-----w-	c:\program files\TuneUp Utilities 2012
2012-05-06 13:56 . 2012-05-06 13:58	--------	d-----w-	c:\programdata\TuneUp Software
2012-05-06 13:56 . 2012-05-06 13:56	--------	d-sh--w-	c:\programdata\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2012-05-06 13:56 . 2012-05-06 13:56	--------	d--h--w-	c:\programdata\Common Files
2012-05-06 00:24 . 2012-02-29 15:11	5120	----a-w-	c:\windows\system32\wmi.dll
2012-05-06 00:24 . 2012-02-29 15:11	172032	----a-w-	c:\windows\system32\wintrust.dll
2012-05-06 00:24 . 2012-02-29 15:09	157696	----a-w-	c:\windows\system32\imagehlp.dll
2012-05-06 00:24 . 2012-02-29 13:32	12800	----a-w-	c:\windows\system32\drivers\fs_rec.sys
2012-05-06 00:23 . 2012-03-06 06:39	3602816	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-05-06 00:23 . 2012-03-06 06:39	3550080	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-05-05 21:58 . 2012-05-05 21:58	--------	d-----w-	c:\program files\Mozilla Maintenance Service
2012-05-05 21:58 . 2012-04-21 01:18	97208	----a-w-	c:\program files\Mozilla Firefox\components\browsercomps.dll
2012-05-05 21:58 . 2012-04-21 01:16	43960	----a-w-	c:\program files\Mozilla Firefox\mozglue.dll
2012-05-05 21:58 . 2012-04-21 01:16	157352	----a-w-	c:\program files\Mozilla Firefox\maintenanceservice_installer.exe
2012-05-05 21:58 . 2012-04-21 01:16	129976	----a-w-	c:\program files\Mozilla Firefox\maintenanceservice.exe
2012-05-05 21:58 . 2012-04-21 01:16	588728	----a-w-	c:\program files\Mozilla Firefox\gkmedias.dll
2012-05-05 20:53 . 2012-05-05 20:53	--------	d-----w-	C:\N360_BACKUP
2012-05-05 20:51 . 2012-05-05 20:51	141944	----a-w-	c:\windows\system32\drivers\SYMEVENT.SYS
2012-05-05 20:51 . 2012-05-05 20:51	--------	d-----w-	c:\program files\Symantec
2012-05-05 20:50 . 2012-05-05 21:03	--------	d-----w-	c:\windows\system32\drivers\N360
2012-05-05 15:00 . 2012-04-18 01:06	6734704	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{12801331-A0B9-49F4-99A7-A84D9FEAB434}\mpengine.dll
2012-05-05 14:50 . 2012-02-14 15:45	219648	----a-w-	c:\windows\system32\d3d10_1core.dll
2012-05-05 14:50 . 2012-02-14 15:45	160768	----a-w-	c:\windows\system32\d3d10_1.dll
2012-05-05 14:50 . 2012-02-13 14:12	1172480	----a-w-	c:\windows\system32\d3d10warp.dll
2012-05-05 14:50 . 2012-02-13 13:47	683008	----a-w-	c:\windows\system32\d2d1.dll
2012-05-05 14:50 . 2012-02-13 13:44	1068544	----a-w-	c:\windows\system32\DWrite.dll
2012-05-05 14:46 . 2012-01-09 15:54	613376	----a-w-	c:\windows\system32\rdpencom.dll
2012-05-05 14:46 . 2012-01-09 13:58	180736	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-05-02 21:52 . 2012-05-02 21:52	--------	d-----w-	c:\program files\Norton Bootable Recovery Tool Wizard
2012-04-25 10:29 . 2012-05-05 15:52	--------	d-----w-	c:\users\Andrea\picesfordesign
2012-04-11 19:58 . 2012-04-11 19:58	--------	d-----w-	C:\06fa829e07cad6bc8011fbe84b012b
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-06 16:06 . 2010-12-28 18:18	848	--sha-w-	c:\programdata\KGyGaAvL.sys
2012-02-26 08:59 . 2011-05-31 06:36	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-25 07:17 . 2011-01-28 00:15	472808	----a-w-	c:\windows\system32\deployJava1.dll
2012-02-23 08:18 . 2010-12-31 15:39	237072	------w-	c:\windows\system32\MpSigStub.exe
2012-02-07 09:02 . 2012-02-07 09:02	1070352	----a-w-	c:\windows\system32\MSCOMCTL.OCX
2012-04-21 01:18 . 2012-05-05 21:58	97208	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1dad3af3-ef2f-4f64-ac4b-11789189fcb6}]
2012-02-10 09:28	1307928	----a-w-	c:\program files\Microsoft\BingBar\7.1.361.0\BingExt.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{eec0f710-38b5-4aba-99bf-ec87564a4e13}"= "c:\program files\Microsoft\BingBar\7.1.361.0\BingExt.dll" [2012-02-10 1307928]
.
[HKEY_CLASSES_ROOT\clsid\{eec0f710-38b5-4aba-99bf-ec87564a4e13}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ehTray.exe"=c:\windows\ehome\ehTray.exe
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"TkBellExe"="c:\program files\real\realplayer\Update\realsched.exe" -osboot
"HP Software Update"=c:\program files\Hp\HP Software Update\HPWuSchd2.exe
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"CLMLServer"="c:\program files\HomeCinema\Power2Go\CLMLSvc.exe"
.
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2012-05-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-12-04 13:48]
.
2012-05-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-12-04 13:48]
.
2012-05-07 c:\windows\Tasks\HP Photo Creations Communicator.job
- c:\programdata\HP Photo Creations\MessageCheck.exe [2011-11-02 13:33]
.
2012-05-06 c:\windows\Tasks\User_Feed_Synchronization-{12FD13CC-3974-4773-A3A7-C8DA8CA59EDE}.job
- c:\windows\system32\msfeedssync.exe [2012-05-05 08:09]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = <local>
IE: Free YouTube to MP3 Converter - c:\users\Andrea\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\czlc12ip.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=SP_&q={searchTerms}&mntrId=fc3bdcb30000000000004061860b221c&tlver=1.4.35.10&
FF - prefs.js: network.proxy.ftp - 85.214.253.46
FF - prefs.js: network.proxy.ftp_port - 3128
FF - prefs.js: network.proxy.http - 85.214.253.46
FF - prefs.js: network.proxy.http_port - 3128
FF - prefs.js: network.proxy.socks - 85.214.253.46
FF - prefs.js: network.proxy.socks_port - 3128
FF - prefs.js: network.proxy.ssl - 85.214.253.46
FF - prefs.js: network.proxy.ssl_port - 3128
FF - prefs.js: network.proxy.type - 0
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=111863
FF - user.js: extensions.BabylonToolbar_i.babExt - 
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - fc3bdcb30000000000004061860b221c
FF - user.js: extensions.BabylonToolbar_i.hardId - fc3bdcb30000000000004061860b221c
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15429
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1717:29
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
SafeBoot-BsScanner
SafeBoot-Lavasoft Ad-Aware Service
AddRemove-Adobe SVG Viewer - c:\windows\IsUn0407.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\program files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-05-07 09:36
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\N360]
"ImagePath"="\"c:\program files\Norton 360\Norton 360\Engine\6.2.0.9\ccSvcHst.exe\" /s \"N360\" /m \"c:\program files\Norton 360\Norton 360\Engine\6.2.0.9\diMaster.dll\" /prefetch:1"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2012-05-07  09:41:37
ComboFix-quarantined-files.txt  2012-05-07 07:41
.
Vor Suchlauf: 17 Verzeichnis(se), 738.970.337.280 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 738.782.351.360 Bytes frei
.
- - End Of File - - 83E6997ED0CB066C459AC194507305BE
         

--- --- ---

Schritt 1: CF-Script


Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Code: Alles auswählenAufklappen

ATTFilter

FIREFOX::
FF - ProfilePath - c:\users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\czlc12ip.default\
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=SP_&q={searchTerms}&mntrId=fc3bdcb30000000000004061860b221c&tlver=1.4.35.10&
FF - prefs.js: network.proxy.ftp - 85.214.253.46
FF - prefs.js: network.proxy.ftp_port - 3128
FF - prefs.js: network.proxy.http - 85.214.253.46
FF - prefs.js: network.proxy.http_port - 3128
FF - prefs.js: network.proxy.socks - 85.214.253.46
FF - prefs.js: network.proxy.socks_port - 3128
FF - prefs.js: network.proxy.ssl - 85.214.253.46
FF - prefs.js: network.proxy.ssl_port - 3128
FF - prefs.js: network.proxy.type - 0
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=111863
FF - user.js: extensions.BabylonToolbar_i.babExt - 
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - fc3bdcb30000000000004061860b221c
FF - user.js: extensions.BabylonToolbar_i.hardId - fc3bdcb30000000000004061860b221c
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15429
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1717:29
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
CLEARJAVACACHE::
         

Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

• Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
  Danach wieder anstellen nicht vergessen!
• Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
  Dies kann dazu führen, dass ComboFix sich aufhängt.
• Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
• Mache nichts am PC solange ComboFix läuft.

• In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
• Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.


Schritt 2: MBAM


Downloade Dir bitte Malwarebytes

• Installiere das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Vollständigen Scan durchführen und drücke auf Scannen.(Hinweis: Alle Festplatten anhaken!
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.