| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: fbdownloaderWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
01.12.2012, 10:25
| #1 |
 |  fbdownloader Hallo, ich habe bereits einige Beiträge gelesen und muss mich leider anschließen - ich habe Probleme mit dem fbdownloader. Leider weiß ich im Gegensatz zu manch anderem nicht, wie ich mir das Teil auf meinen Rechner geholt habe (was jetzt aber auch nebensächlich ist). Wichtiger wäre mir jetzt, zu wissen wie ich ihn wieder loswerde. Aufgefallen ist mir das Problem, als sich im Firefox meine Startseite geändert hat (hab ich wieder zurückgestellt) und dass bei jedem neuen Tab wieder fbdownloader search auftaucht. Ich habe nicht die beste Ahnung von der ganzen Technik, hoffe aber dass Ihr mir helfen könnt. Teffie  |
|
01.12.2012, 12:45
| #2 | |
| /// TB-Ausbilder  |  fbdownloader Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich. Schritt 1: AdwCleaner: Werbeprogramme suchen und löschen Schritt 2: Adware entfernen mit JRT Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.  Bitte lade Junkware Removal Tool auf Deinen Desktop.
Scan mit DDS (+ attach) Downloade dir bitte DDS (von sUBs) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.
__________________ |
|
01.12.2012, 23:08
| #3 |
| | fbdownloader Nabend ryder,
__________________erstmal vielen Dank, dass Du Dich zur Verfügung stellst! Alles passiert also auf dem Desktop? Und ich kann nebenbei Firefox offen lassen und alles nachlesen? Das jeweilige Programm erkennt und untersucht auch beide Festplatten-Partitionen? (Entschuldige, falls das blöde Fragen sind - ich geh lieber auf Nummer sicher) Das sieht mir erstmal nach viel Arbeit aus... das bekomme ich heute nicht mehr hin, beginne aber morgen früh! Bis dahin gute Nacht, Teffie Ich bin fertig. Schritt 1 erledigt Schritt 2 Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 3.7.4 (12.02.2012:1)
OS: Windows 7 Ultimate x64
Ran by Teffie on 02.12.2012 at 10:40:44,40
Blog: hxxp://thisisudax.blogspot.com
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] hkey_current_user\software\microsoft\internet explorer\main\\Start Page
Successfully repaired: [Registry Value] hkey_users\.default\software\microsoft\internet explorer\main\\Start Page
Successfully repaired: [Registry Value] hkey_users\s-1-5-18\software\microsoft\internet explorer\main\\Start Page
Successfully repaired: [Registry Value] hkey_users\s-1-5-19\software\microsoft\internet explorer\main\\Start Page
Successfully repaired: [Registry Value] hkey_users\s-1-5-20\software\microsoft\internet explorer\main\\Start Page
Successfully repaired: [Registry Value] hkey_users\S-1-5-21-77669534-3726079743-1243130697-1001\software\microsoft\internet explorer\main\\Start Page
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ FireFox
Successfully deleted the following from C:\Users\Teffie\AppData\Roaming\mozilla\firefox\profiles\qd5sxbgc.default\prefs.js
user_pref("browser.newtab.url", "hxxp://search.fbdownloader.com/?channel=sfde203fbdgy21");
user_pref("browser.search.defaultenginename", "FBDownloader");
user_pref("extensions.fbdownloader.issearch", true);
user_pref("keyword.URL", "hxxp://search.fbdownloader.com/search.php?channel=sfde203fbdgy21&q=");
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.12.2012 at 10:50:04,81
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
dds: DDS Logfile: DDS Logfile: DDS Logfile: Code:
ATTFilter DDS (Ver_2012-11-20.01) - NTFS_AMD64
Internet Explorer: 9.0.8112.16455 BrowserJavaVersion: 10.9.2
Run by Teffie at 10:53:13 on 2012-12-02
Microsoft Windows 7 Ultimate 6.1.7601.1.1252.49.1031.18.4095.2888 [GMT 1:00]
.
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\System32\spool\drivers\x64\3\E_IATICAE.EXE
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
D:\Programme\PowerISO\PWRISOVM.EXE
D:\Programme\hamachi-2-ui.exe
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
D:\Programme\hamachi-2.exe
C:\Windows\SysWOW64\PnkBstrA.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\explorer.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.com
uDefault_Page_URL = hxxp://search.fbdownloader.com/?channel=sfde203fbdgy21
mWinlogon: Userinit = userinit.exe
BHO: FBDownloader: {553318DA-D010-469E-84B1-496563CAE1BF} -
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
BHO: avast! WebRep: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
TB: avast! WebRep: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
uRun: [EPSON Stylus DX4400 Series] C:\Windows\System32\spool\DRIVERS\x64\3\E_IATICAE.EXE /FU "C:\Windows\TEMP\E_SD611.tmp" /EF "HKCU"
mRun: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
mRun: [PWRISOVM.EXE] D:\Programme\PowerISO\PWRISOVM.EXE
mRun: [LogMeIn Hamachi Ui] "D:\Programme\hamachi-2-ui.exe" --auto-start
StartupFolder: C:\Users\Teffie\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\ADOBEG~1.LNK - C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
mPolicies-Explorer: NoActiveDesktop = dword:1
mPolicies-Explorer: NoActiveDesktopChanges = dword:1
mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: Nach Microsoft &Excel exportieren - D:\PROGRA~1\OFFICE11\OFFICE11\EXCEL.EXE/3000
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
TCP: Interfaces\{0A30A818-6A0A-48B6-9FB0-EEE347B10AC2} : DHCPNameServer = 192.168.2.1
SSODL: WebCheck - <orphaned>
x64-BHO: avast! WebRep: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
x64-BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
x64-BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
x64-TB: avast! WebRep: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
x64-SSODL: WebCheck - <orphaned>
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Teffie\AppData\Roaming\Mozilla\Firefox\Profiles\qd5sxbgc.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - plugin: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll
FF - plugin: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
FF - plugin: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_110.dll
FF - plugin: C:\Windows\SysWOW64\npDeployJava1.dll
FF - plugin: C:\Windows\SysWOW64\npmproxy.dll
FF - plugin: D:\Programme\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll
.
============= SERVICES / DRIVERS ===============
.
R1 aswSnx;aswSnx;C:\Windows\System32\drivers\aswSnx.sys [2012-9-25 984144]
R1 aswSP;aswSP;C:\Windows\System32\drivers\aswSP.sys [2012-9-25 370288]
R2 aswFsBlk;aswFsBlk;C:\Windows\System32\drivers\aswFsBlk.sys [2012-9-25 25232]
R2 aswMonFlt;aswMonFlt;C:\Windows\System32\drivers\aswMonFlt.sys [2012-9-25 71600]
R2 avast! Antivirus;avast! Antivirus;C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2012-11-14 44808]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;D:\Programme\hamachi-2.exe -s --> D:\Programme\hamachi-2.exe -s [?]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-10-2 382824]
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\System32\drivers\Rt64win7.sys [2009-3-1 187392]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\System32\drivers\rdpvideominiport.sys [2012-9-25 20992]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2012-9-28 59392]
.
=============== Created Last 30 ================
.
2012-12-02 09:40:43 -------- d-----w- C:\Windows\ERUNT
2012-12-02 09:40:29 -------- d-----w- C:\JRT
2012-12-01 09:30:55 -------- d-----w- C:\Windows\System32\appmgmt
2012-11-30 08:12:42 9125352 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{DB9A6BEE-62D7-468C-B240-AFC241F06120}\mpengine.dll
2012-11-29 12:54:41 -------- d-----w- C:\Users\Teffie\AppData\Roaming\pymclevel
2012-11-23 09:22:34 -------- d-----w- C:\Program Files (x86)\Common Files\Steam
2012-11-16 21:09:02 2560 ----a-w- C:\Windows\System32\drivers\de-DE\wdf01000.sys.mui
2012-11-16 21:09:00 9728 ----a-w- C:\Windows\System32\Wdfres.dll
2012-11-16 21:09:00 785512 ----a-w- C:\Windows\System32\drivers\Wdf01000.sys
2012-11-16 21:09:00 54376 ----a-w- C:\Windows\System32\drivers\WdfLdr.sys
2012-11-16 21:02:31 87040 ----a-w- C:\Windows\System32\drivers\WUDFPf.sys
2012-11-16 21:02:31 198656 ----a-w- C:\Windows\System32\drivers\WUDFRd.sys
2012-11-16 21:02:30 84992 ----a-w- C:\Windows\System32\WUDFSvc.dll
2012-11-16 21:02:30 194048 ----a-w- C:\Windows\System32\WUDFPlatform.dll
2012-11-16 21:02:29 45056 ----a-w- C:\Windows\System32\WUDFCoinstaller.dll
2012-11-16 21:02:28 744448 ----a-w- C:\Windows\System32\WUDFx.dll
2012-11-16 21:02:28 229888 ----a-w- C:\Windows\System32\WUDFHost.exe
2012-11-16 13:53:16 74072 ----a-w- C:\Windows\SysWow64\XAPOFX1_5.dll
2012-11-16 13:53:16 527192 ----a-w- C:\Windows\SysWow64\XAudio2_7.dll
2012-11-16 13:53:14 2106216 ----a-w- C:\Windows\SysWow64\D3DCompiler_43.dll
2012-11-16 13:53:13 22360 ----a-w- C:\Windows\SysWow64\X3DAudio1_7.dll
2012-11-16 13:53:13 1998168 ----a-w- C:\Windows\SysWow64\D3DX9_43.dll
2012-11-16 13:53:12 81768 ----a-w- C:\Windows\SysWow64\xinput1_3.dll
2012-11-16 13:49:59 73728 ---ha-w- C:\Users\Teffie\AppData\Roaming\RBRegEx550.dll
2012-11-16 13:49:59 39936 ---ha-w- C:\Users\Teffie\AppData\Roaming\RBShell555.dll
2012-11-16 09:04:34 95744 ----a-w- C:\Windows\System32\synceng.dll
2012-11-16 09:04:33 78336 ----a-w- C:\Windows\SysWow64\synceng.dll
2012-11-02 20:16:35 108008 ----a-w- C:\Windows\System32\WindowsAccessBridge-64.dll
.
==================== Find3M ====================
.
2012-11-12 00:22:11 281768 ----a-w- C:\Windows\SysWow64\PnkBstrB.xtr
2012-11-12 00:22:11 281768 ----a-w- C:\Windows\SysWow64\PnkBstrB.exe
2012-11-12 00:18:38 281768 ----a-w- C:\Windows\SysWow64\PnkBstrB.ex0
2012-11-09 10:23:49 73656 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-11-09 10:23:49 697272 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
2012-11-02 20:16:29 916456 ----a-w- C:\Windows\System32\deployJava1.dll
2012-11-02 20:16:29 1034216 ----a-w- C:\Windows\System32\npDeployJava1.dll
2012-10-30 22:51:55 984144 ----a-w- C:\Windows\System32\drivers\aswSnx.sys
2012-10-30 22:51:55 71600 ----a-w- C:\Windows\System32\drivers\aswMonFlt.sys
2012-10-30 22:51:07 41224 ----a-w- C:\Windows\avastSS.scr
2012-10-24 04:27:50 42440 ----a-w- C:\Windows\SysWow64\xfcodec.dll
2012-10-24 04:27:50 28104 ----a-w- C:\Windows\System32\xfcodec64.dll
2012-10-18 18:25:58 3149824 ----a-w- C:\Windows\System32\win32k.sys
2012-10-16 08:38:37 135168 ----a-w- C:\Windows\apppatch\AppPatch64\AcXtrnal.dll
2012-10-16 08:38:34 350208 ----a-w- C:\Windows\apppatch\AppPatch64\AcLayers.dll
2012-10-16 07:39:52 561664 ----a-w- C:\Windows\apppatch\AcLayers.dll
2012-10-15 16:59:28 54072 ----a-w- C:\Windows\System32\drivers\aswRdr2.sys
2012-10-09 18:17:13 55296 ----a-w- C:\Windows\System32\dhcpcsvc6.dll
2012-10-09 18:17:13 226816 ----a-w- C:\Windows\System32\dhcpcore6.dll
2012-10-09 17:40:31 44032 ----a-w- C:\Windows\SysWow64\dhcpcsvc6.dll
2012-10-09 17:40:31 193536 ----a-w- C:\Windows\SysWow64\dhcpcore6.dll
2012-10-08 11:31:03 2312704 ----a-w- C:\Windows\System32\jscript9.dll
2012-10-08 11:23:52 1392128 ----a-w- C:\Windows\System32\wininet.dll
2012-10-08 11:22:55 1494528 ----a-w- C:\Windows\System32\inetcpl.cpl
2012-10-08 11:18:22 173056 ----a-w- C:\Windows\System32\ieUnatt.exe
2012-10-08 11:17:35 599040 ----a-w- C:\Windows\System32\vbscript.dll
2012-10-08 11:13:33 2382848 ----a-w- C:\Windows\System32\mshtml.tlb
2012-10-08 07:56:24 1800704 ----a-w- C:\Windows\SysWow64\jscript9.dll
2012-10-08 07:48:03 1129472 ----a-w- C:\Windows\SysWow64\wininet.dll
2012-10-08 07:47:44 1427968 ----a-w- C:\Windows\SysWow64\inetcpl.cpl
2012-10-08 07:44:05 142848 ----a-w- C:\Windows\SysWow64\ieUnatt.exe
2012-10-08 07:43:21 420864 ----a-w- C:\Windows\SysWow64\vbscript.dll
2012-10-08 07:40:56 2382848 ----a-w- C:\Windows\SysWow64\mshtml.tlb
2012-10-03 17:56:54 1914248 ----a-w- C:\Windows\System32\drivers\tcpip.sys
2012-10-03 17:44:21 70656 ----a-w- C:\Windows\System32\nlaapi.dll
2012-10-03 17:44:21 303104 ----a-w- C:\Windows\System32\nlasvc.dll
2012-10-03 17:44:17 246272 ----a-w- C:\Windows\System32\netcorehc.dll
2012-10-03 17:44:17 18944 ----a-w- C:\Windows\System32\netevent.dll
2012-10-03 17:44:16 216576 ----a-w- C:\Windows\System32\ncsi.dll
2012-10-03 17:42:16 569344 ----a-w- C:\Windows\System32\iphlpsvc.dll
2012-10-03 16:42:24 18944 ----a-w- C:\Windows\SysWow64\netevent.dll
2012-10-03 16:42:24 175104 ----a-w- C:\Windows\SysWow64\netcorehc.dll
2012-10-03 16:42:23 156672 ----a-w- C:\Windows\SysWow64\ncsi.dll
2012-10-03 16:07:26 45568 ----a-w- C:\Windows\System32\drivers\tcpipreg.sys
2012-10-02 19:51:11 3293544 ----a-w- C:\Windows\System32\nvsvc64.dll
2012-10-02 19:51:04 6200680 ----a-w- C:\Windows\System32\nvcpl.dll
2012-10-02 19:50:57 891240 ----a-w- C:\Windows\System32\nvvsvc.exe
2012-10-02 19:50:57 63336 ----a-w- C:\Windows\System32\nvshext.dll
2012-10-02 19:50:57 2557800 ----a-w- C:\Windows\System32\nvsvcr.dll
2012-10-02 19:50:57 118120 ----a-w- C:\Windows\System32\nvmctray.dll
2012-10-02 18:44:32 303616 ----a-w- C:\Windows\System32\drivers\atksgt.sys
2012-10-02 18:44:30 35328 ----a-w- C:\Windows\System32\drivers\lirsgt.sys
2012-10-02 11:15:52 430952 ----a-w- C:\Windows\SysWow64\nvStreaming.exe
2012-09-29 17:21:41 821736 ----a-w- C:\Windows\SysWow64\npDeployJava1.dll
2012-09-29 17:21:41 746984 ----a-w- C:\Windows\SysWow64\deployJava1.dll
2012-09-28 14:19:50 175616 ----a-w- C:\Windows\System32\msclmd.dll
2012-09-28 14:19:50 152576 ----a-w- C:\Windows\SysWow64\msclmd.dll
2012-09-26 12:42:31 76888 ----a-w- C:\Windows\SysWow64\PnkBstrA.exe
2012-09-26 12:35:20 837192 ----a-w- C:\Windows\SysWow64\pbsvc.exe
2012-09-25 11:59:21 81768 ----a-w- C:\Windows\System32\xinput1_3.dll
2012-09-24 21:16:33 95208 ----a-w- C:\Windows\SysWow64\WindowsAccessBridge-32.dll
2012-09-14 19:19:29 2048 ----a-w- C:\Windows\System32\tzres.dll
2012-09-14 18:28:53 2048 ----a-w- C:\Windows\SysWow64\tzres.dll
.
============= FINISH: 10:53:37,20 ===============
--- --- --- --- --- --- --- --- --- und attach: Code:
ATTFilter .
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows 7 Ultimate
Boot Device: \Device\HarddiskVolume1
Install Date: 25.09.2012 12:35:31
System Uptime: 02.12.2012 10:33:30 (0 hours ago)
.
Motherboard: | | ALiveNF5-eSATA2+
Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 4800+ | CPUSocket | 2511/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 50 GiB total, 7,281 GiB free.
D: is FIXED (NTFS) - 882 GiB total, 677,539 GiB free.
E: is CDROM ()
F: is CDROM ()
.
==== Disabled Device Manager Items =============
.
Class GUID: {4d36e96f-e325-11ce-bfc1-08002be10318}
Description: Microsoft PS/2-Maus
Device ID: ACPI\PNP0F03\4&722E30&0
Manufacturer: Microsoft
Name: Microsoft PS/2-Maus
PNP Device ID: ACPI\PNP0F03\4&722E30&0
Service: i8042prt
.
==== System Restore Points ===================
.
RP97: 01.12.2012 10:30:33 - Removed Cabos
.
==== Installed Programs ======================
.
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 11 Plugin
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Stock Photos 1.0
ANNO 1404 - Königsedition
ANNO 1404 Entwickler-Tools
Anno 1701
avast! Free Antivirus
Camera RAW Plug-In for EPSON Creativity Suite
CX4300_5500_DX4400 Handbuch
EPSON-Drucker-Software
EPSON Attach To Email
EPSON Copy Utility 3
EPSON Easy Photo Print
EPSON File Manager
EPSON Scan
EPSON Scan Assistant
Java 7 Update 9
Java 7 Update 9 (64-bit)
Java Auto Updater
Java SE Development Kit 7 Update 7 (64-bit)
Landwirtschafts Simulator 2011
Landwirtschafts Simulator 2013
LogMeIn Hamachi
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft Office 2003 Web Components
Microsoft Office Professional Edition 2003
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Mozilla Firefox 17.0.1 (x86 de)
Mozilla Maintenance Service
NVIDIA 3D Vision Controller-Treiber 306.97
NVIDIA 3D Vision Treiber 306.97
NVIDIA Grafiktreiber 306.97
NVIDIA Install Application
NVIDIA PhysX
NVIDIA PhysX-Systemsoftware 9.12.0604
NVIDIA Stereoscopic 3D Driver
NVIDIA Systemsteuerung 306.97
NVIDIA Update 1.10.8
NVIDIA Update Components
PDF-Viewer
PowerISO
PunkBuster Services
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Stranded II 1.0.0.1
TeamSpeak 3 Client
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
WinRAR 4.20 (64-Bit)
WinZip 16.5
World of Warplanes
Xfire (remove only)
.
==== End Of File ===========================
|
|
02.12.2012, 12:51
| #4 |
| /// TB-Ausbilder | fbdownloader Das hast du schon alles korrekt gemacht. Frage: Programmierst du mit Java? Wenn nicht, dann entferne Java 7 (64bit) und Java SE Und hast du noch Probleme mit fbdownloader?
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
02.12.2012, 13:32
| #5 |
| | fbdownloader Programmieren tue ich nicht, brauche es aber ab und zu für Minecraft. Deswegen würde ich es lieber drauf lassen! Wenn ich Firefox starte oder einen neuen Tab öffne, ist alles ok - kein fbdownloader mehr. Das heisst wir sind fertig?  |
|
02.12.2012, 13:35
| #6 | |
| /// TB-Ausbilder | fbdownloader Wenn nicht programmierst, brauchst du nur das "normale" Java und nicht 64bit oder SE. Nein, heißt es nicht Schritt 1: Quick-Scan mit Malwarebytes Schritt 2: ESET Online Scanner Zitat:
Schritt 3: Scan mit SecurityCheck Downloade Dir bitte SecurityCheck
__________________ --> fbdownloader |
|
02.12.2012, 14:37
| #7 |
| | fbdownloader Frage zu Schritt 2 Kann ich da nebenbei ganz normal den PC benutzen oder sollte ich das durchlaufen lassen, OHNE etwas zu machen? |
|
02.12.2012, 15:24
| #8 |
| /// TB-Ausbilder | fbdownloader Nach Möglichkeit lasse den Scan laufen ohne was zu machen. Notfalls startest du ihn bevor du schlafen gehst und lässt ihn laufen, der dauert ohnehin einige Stunden.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
02.12.2012, 18:02
| #9 |
| | fbdownloader So.... erledigt Schritt 1 Code:
ATTFilter Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.12.02.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Teffie :: TEFFIE-PC [Administrator] 02.12.2012 14:44:17 mbam-log-2012-12-02 (14-44-17).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 223491 Laufzeit: 2 Minute(n), 7 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter C:\$Recycle.Bin\S-1-5-21-77669534-3726079743-1243130697-1001\$RAME980.exe a variant of Win32/SoftonicDownloader.E application
Code:
ATTFilter Results of screen317's Security Check version 0.99.56 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` avast! Antivirus Antivirus out of date! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.65.1.1000 Java 7 Update 9 Adobe Flash Player 11.5.502.110 Mozilla Firefox (17.0.1) ````````Process Check: objlist.exe by Laurent```````` AVAST Software Avast AvastSvc.exe AVAST Software Avast AvastUI.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` |
|
02.12.2012, 19:04
| #10 | ||||
| /// TB-Ausbilder | fbdownloader Bitte den Papierkorb leeren und Avast auf die neueste Version erneuern. Prima!  Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich. Schritt 1: Tools deinstallieren
Schritt 2: ESET deinstallieren (Optional) Abschließend noch Tipps zu folgenden Themen:
Damit wünsche ich dir noch viel Spaß beim Surfen im Internet ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
02.12.2012, 19:15
| #11 |
| | fbdownloader Ich hab alles gelesen und überprüft. Jetzt habe ich mich dazu entschieden, ESET und Malwarebytes drauf zu lassen, kann ich die anderen Sachen deinstallieren? |
|
02.12.2012, 19:41
| #12 |
| /// TB-Ausbilder | fbdownloader Was ist denn noch übrig nachdem du delfix ausgeführt hast?
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
02.12.2012, 20:19
| #13 |
| | fbdownloader was ist delfix?Hab ich was überlesen?! |
|
02.12.2012, 20:23
| #14 |
| /// TB-Ausbilder | fbdownloader Du liest meine Anleitungen schon durch oder?
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
02.12.2012, 20:24
| #15 |
| | fbdownloader |
|
| Themen zu fbdownloader |
| ahnung, anderem, anschließen, beiträge, bereits, beste, fbdownloader, fbdownloader search, firefox, geändert, hoffe, loader, neue, neuen, probleme, probleme mit entfernen, rechner, schließe, schließen, search, seite, startseite, tab, technik, wichtiger, wissen |
Button.
und dann 
+ R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
Hybrid-Darstellung
