| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Delta SearchWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
31.03.2013, 23:32
| #1 |
| |  Delta Search Hallo Board, ich bin "neu" hier und habe ein Problem seit kurzer Zeit. Ich hab den Delta Search in meinem Firefox Browser als Suchmaschine bzw. Startseite. Ich habe mir den ESET Online Scanner für einen Online Check herunter geladen. Nun ist dass unterhalt das Ergebnis des Suchlaufes. Könnt Ihr mir nun weiter helfen? Vielen Dank. Schöne Grüße, airfan007 ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=b3a8b50381e25b43a015180d8a4a5914 # engine=13521 # end=finished # remove_checked=false # archives_checked=false # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-03-31 01:02:35 # local_time=2013-03-31 03:02:35 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode=1799 16775165 100 97 52392 135402660 5503 0 # compatibility_mode=5892 16776574 100 100 1011674 202267683 0 0 # scanned=255299 # found=1 # cleaned=0 # scan_time=10368 sh=8A4DC5DC5983B9CEDEB6694B96165D1AABFED073 ft=1 fh=e1192ff437c2e42a vn="multiple threats" ac=I fn="C:\Users\Nique\AppData\Local\Temp\is1590112554\yontoo-c2.exe" |
|
01.04.2013, 10:41
| #2 |
| /// TB-Ausbilder  | Delta Search!! Hinweis an Mitlesende !! Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht. Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.  Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:  Bitte lesen:Regeln für die Bereinigung
Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Deinstallation von Programmen
Schritt 2: AdwCleaner: Werbeprogramme suchen und löschen Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 3: Temporäre Dateien löschen mit TFC
Schritt 4: Scan mit DDS+ (mit attach) Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.
__________________ |
|
03.04.2013, 09:09
| #3 |
| /// TB-Ausbilder | Delta Search Fehlende Rückmeldung
__________________Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis, nachdem du deine Logfiles hier eingestellt hast. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________ |
|
04.04.2013, 11:53
| #4 |
| | Delta Search Hallo ryder, dass ist das Ergebnis nach dem ich den Cleaner habe drüber laufen lassen, praktisch nach dem Neustart stand dass dann auf meinem Desktop. Schöne Grüße airfan007AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.200 - Datei am 04/04/2013 um 12:40:30 erstellt
# Aktualisiert am 02/04/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : Nique - NIQUE-PC
# Bootmodus : Normal
# Ausgeführt unter : D:\Downloads\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\Nique\AppData\Roaming\Mozilla\Firefox\Profiles\l6aybrks.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\Nique\AppData\Roaming\Mozilla\Firefox\Profiles\l6aybrks.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Users\Nique\AppData\Roaming\Mozilla\Firefox\Profiles\l6aybrks.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Users\Nique\AppData\Roaming\Mozilla\Firefox\Profiles\l6aybrks.default\searchplugins\icqplugin-3.xml
Ordner Gelöscht : C:\Program Files\Fluendo
Ordner Gelöscht : C:\Program Files\ICQ6Toolbar
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Users\Nique\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\Nique\AppData\LocalLow\Delta
Ordner Gelöscht : C:\Users\Nique\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Nique\AppData\Roaming\DealPly
Ordner Gelöscht : C:\Windows\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\8578fdbe134e814
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{6084C211-01A1-464E-97A0-09772E122B50}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF7BD87A-8024-11E2-F316-F3E56188709B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF7BD87A-8024-11E2-F316-F3E56188709B}
Schlüssel Gelöscht : HKCU\Software\Moovida
Schlüssel Gelöscht : HKLM\SOFTWARE\8578fdbe134e814
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\5B4758C25396ECF468E04F8E063287FF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5B4758C25396ECF468E04F8E063287FF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}
Schlüssel Gelöscht : HKLM\Software\Moovida
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16470
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=CAA20022431908F7 --> hxxp://www.google.com
-\\ Mozilla Firefox v6.0 (de)
Datei : C:\Users\Nique\AppData\Roaming\Mozilla\Firefox\Profiles\l6aybrks.default\prefs.js
C:\Users\Nique\AppData\Roaming\Mozilla\Firefox\Profiles\l6aybrks.default\user.js ... Gelöscht !
Gelöscht : user_pref("extensions.delta.admin", false);
Gelöscht : user_pref("extensions.delta.aflt", "babsst");
Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Gelöscht : user_pref("extensions.delta.dfltLng", "en");
Gelöscht : user_pref("extensions.delta.excTlbr", false);
Gelöscht : user_pref("extensions.delta.id", "caa2e84e0000000000000022431908f7");
Gelöscht : user_pref("extensions.delta.instlDay", "15781");
Gelöscht : user_pref("extensions.delta.instlRef", "sst");
Gelöscht : user_pref("extensions.delta.newTab", false);
Gelöscht : user_pref("extensions.delta.prdct", "delta");
Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Gelöscht : user_pref("extensions.delta.rvrt", "false");
Gelöscht : user_pref("extensions.delta.smplGrp", "none");
Gelöscht : user_pref("extensions.delta.tlbrId", "base");
Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.delta.vrsn", "1.8.10.0");
Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.10.018:50:51");
Gelöscht : user_pref("extensions.delta.vrsni", "1.8.10.0");
*************************
AdwCleaner[R1].txt - [6914 octets] - [04/04/2013 12:39:08]
AdwCleaner[R2].txt - [6974 octets] - [04/04/2013 12:39:59]
AdwCleaner[S1].txt - [6722 octets] - [04/04/2013 12:40:30]
########## EOF - C:\AdwCleaner[S1].txt - [6782 octets] ##########
Hallo ryder, anbei dieDDS Logfile: Code:
ATTFilter DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 9.0.8112.16470 BrowserJavaVersion: 10.17.2
Run by Nique at 13:00:09 on 2013-04-04
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.2262.1363 [GMT 2:00]
.
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ================
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files\AMD\RAIDXpert\jetty\extra\win32\Wrapper.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe
C:\Program Files\AMD\RAIDXpert\_jvm\bin\java.exe
C:\Windows\system32\lxbxcoms.exe
C:\Windows\system32\IoctlSvc.exe
C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WinMsgBalloonServer.exe
C:\Windows\system32\BeepApp.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\WinMsgBalloonClient.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Launch Manager\WisLMSvc.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\ehome\ehsched.exe
C:\Windows\ehome\ehRecvr.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Windows\explorer.exe
D:\Mozilla\firefox.exe
D:\Mozilla\plugin-container.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k bthsvcs
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\svchost.exe -k WindowsMobile
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.com
uSearch Bar = Preserve
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: DivX Plus Web Player HTML5 <video>: {326E768D-4182-46FD-9C16-1449A49795F4} - c:\program files\divx\divx plus web player\ie\divxhtml5\DivXHTML5.dll
BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll
BHO: Skype Browser Helper: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll
uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe
uRun: [KiesTrayAgent] d:\documents\samsung wave\/\KiesTrayAgent.exe
uRun: [MobileDocuments] c:\program files\common files\apple\internet services\ubd.exe
uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /minimized /regrun
mRun: [Windows Defender] c:\program files\windows defender\MSASCui.exe -hide
mRun: [RtHDVCpl] RtHDVCpl.exe
mRun: [NPCTray] c:\program files\norman\npc\bin\npc_tray.exe /LOAD
mRun: [WisKeyState] "c:\program files\launch manager\WisKeyState.exe"
mRun: [HotkeyApp] "c:\program files\launch manager\HotkeyApp.exe"
mRun: [LogitechCommunicationsManager] "c:\program files\common files\logishrd\lcommgr\Communications_Helper.exe"
mRun: [LogitechQuickCamRibbon] "c:\program files\logitech\quickcam\Quickcam.exe" /hide
mRun: [Skytel] Skytel.exe
mRun: [Windows Mobile-based device management] c:\windows\windowsmobile\wmdSync.exe
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
mRun: [APSDaemon] "c:\program files\common files\apple\apple application support\APSDaemon.exe"
mRun: [GrooveMonitor] "c:\program files\microsoft office\office12\GrooveMonitor.exe"
mRun: [DivXMediaServer] c:\program files\divx\divx media server\DivXMediaServer.exe
mRun: [DivXUpdate] "c:\program files\divx\divx update\DivXUpdate.exe" /CHECKNOW
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
dRun: [Picasa Media Detector] c:\program files\picasa2\PicasaMediaDetector.exe
dRun: [fsc-reg] c:\fsc-reg\fscreg.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\micros~1.lnk - d:\microsoft office\office10\OSA.EXE
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Explorer: BindDirectlyToPropertySetStorage = dword:0
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office12\ONBttnIE.dll
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
TCP: NameServer = 192.168.0.1
TCP: Interfaces\{777E95D4-D4EF-4CD2-8913-CC8645563015} : DHCPNameServer = 192.168.0.1
TCP: Interfaces\{9EC216EB-6A58-4935-83D7-AC885363C3F6} : DHCPNameServer = 192.168.0.1
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\program files\microsoft office\office12\GrooveSystemServices.dll
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll
AppInit_DLLs= c:\progra~1\google\google~2\goec62~1.dll
SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll
LSA: Security Packages = kerberos msv1_0 schannel wdigest tspkg
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\nique\appdata\roaming\mozilla\firefox\profiles\l6aybrks.default\
FF - component: c:\users\nique\appdata\roaming\offerbox\offerboxffx@offerbox.com\components\OfferBoxXpCom.dll
FF - plugin: c:\program files\adobe\reader 10.0\reader\air\nppdf32.dll
FF - plugin: c:\program files\divx\divx ovs helper\npovshelper.dll
FF - plugin: c:\program files\divx\divx plus web player\npdivx32.dll
FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\java\jre7\bin\plugin2\npjp2.dll
FF - plugin: c:\program files\microsoft silverlight\5.1.20125.0\npctrlui.dll
FF - plugin: c:\program files\microsoft\office live\npOLW.dll
FF - plugin: c:\users\nique\appdata\roaming\facebook\npfbplugin_1_0_3.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_6_602_180.dll
FF - plugin: c:\windows\system32\npdeployJava1.dll
FF - plugin: c:\windows\system32\npmproxy.dll
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2013-3-19 37352]
R2 AMDRAIDXpert;AMD RAIDXpert;c:\program files\amd\raidxpert\jetty\extra\win32\Wrapper.exe [2003-9-29 110592]
R2 AntiVirSchedulerService;Avira Planer;c:\program files\avira\antivir desktop\sched.exe [2013-3-19 86752]
R2 AntiVirService;Avira Echtzeit-Scanner;c:\program files\avira\antivir desktop\avguard.exe [2013-3-19 110816]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2013-3-19 84744]
R2 FontCache;Windows-Dienst für Schriftartencache;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]
R2 FSCLBaseUpdaterService;FSCLBaseUpdaterService;c:\program files\fujitsu siemens computers\fsclounge\fscwbaseupdaterservice\2\FSCWBaseUpdaterService.exe [2007-6-4 65536]
R3 JMCR;JMCR;c:\windows\system32\drivers\jmcr.sys [2008-8-21 84240]
R3 winbondcir;Winbond IR Transceiver;c:\windows\system32\drivers\winbondcir.sys [2008-8-21 43008]
R3 WisLMSvc;WisLMSvc;c:\program files\launch manager\WisLMSvc.exe [2008-8-21 118784]
S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2013-2-28 161384]
S3 BthAvrcp;Bluetooth-AVRCP-Profil;c:\windows\system32\drivers\BthAvrcp.sys [2008-7-10 15872]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2010-5-1 18136]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [2010-8-21 36640]
S3 KiesAllShare;SAMSUNG KiesAllShare Service;d:\documents\samsung wave\wiselinkpro\wiselinkpro.exe --> d:\documents\samsung wave\wiselinkpro\WiselinkPro.exe [?]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [2009-7-25 86824]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [2009-7-25 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [2009-7-25 114600]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [2009-7-25 108328]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [2009-7-25 26024]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [2009-7-25 104616]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [2009-7-25 109736]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
S4 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;c:\program files\google\google desktop search\GoogleDesktop.exe [2009-6-9 29744]
.
=============== Created Last 30 ================
.
2013-04-04 09:49:33 -------- d-----w- c:\programdata\?????????????????????????????
2013-04-02 16:18:33 -------- d-----w- c:\programdata\?????????????????????????????
2013-04-02 06:41:27 -------- d-----w- c:\programdata\?????????????????????????????
2013-04-01 07:02:25 -------- d-----w- c:\programdata\?????????????????????????????
2013-03-31 09:58:21 -------- d-----w- c:\programdata\????574F14BCÄ???
2013-03-30 17:20:44 -------- d-----w- c:\programdata\?)?)?????????????????????????
2013-03-30 17:08:43 -------- d-----w- c:\programdata\?????????????????????????????
2013-03-27 12:11:24 -------- d-----w- c:\programdata\?Ü?Ü?????????????????????????
2013-03-25 13:50:54 -------- d-----w- c:\programdata\?????????????????????????????
2013-03-23 07:54:51 -------- d-----w- c:\programdata\?????????????????????????????
2013-03-22 21:05:56 -------- d-----w- c:\windows\system32\Extensions
2013-03-22 21:05:43 -------- d-----w- c:\windows\system32\searchplugins
2013-03-20 18:48:39 -------- d-----w- c:\programdata\?????????????????????????????
2013-03-19 21:15:35 -------- d-----w- c:\users\nique\appdata\roaming\Avira
2013-03-19 21:09:10 84744 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-03-19 21:09:10 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-03-19 21:09:03 -------- d-----w- c:\programdata\Avira
2013-03-19 21:09:03 -------- d-----w- c:\program files\Avira
2013-03-19 21:07:47 -------- d-----w- c:\programdata\?????????????????????????????
2013-03-19 18:27:36 6954968 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{76f46e83-9cd4-4ac1-bd6d-c45178aea7b2}\mpengine.dll
2013-03-19 18:20:40 -------- d-----w- c:\programdata\?????????????????????????????
2013-03-18 07:28:38 -------- d-----w- c:\programdata\?????????????????????????????
2013-03-17 18:08:39 -------- d-----w- c:\programdata\?Y?Y?????????????????????????
2013-03-17 17:50:28 -------- d-----w- c:\program files\VideoConverter
2013-03-17 17:50:13 -------- d-----w- c:\users\nique\appdata\roaming\DSite
2013-03-17 14:18:43 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-03-17 12:59:35 -------- d-----w- c:\users\nique\appdata\roaming\ParetoLogic
2013-03-17 12:59:35 -------- d-----w- c:\users\nique\appdata\roaming\DriverCure
2013-03-17 12:59:08 -------- d-----w- c:\programdata\ParetoLogic
2013-03-16 21:34:22 118272 ----a-w- c:\windows\system32\spool\prtprocs\w32x86\lxbxpp5c.dll
2013-03-15 18:14:28 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys
2013-03-10 20:04:22 81768 ----a-w- c:\windows\system32\xinput1_3.dll
.
==================== Find3M ====================
.
2013-03-17 14:18:06 861088 ----a-w- c:\windows\system32\npdeployJava1.dll
2013-03-17 14:18:05 782240 ----a-w- c:\windows\system32\deployJava1.dll
2013-03-17 14:02:49 73432 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-03-17 14:02:49 693976 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-02-02 03:38:35 1800704 ----a-w- c:\windows\system32\jscript9.dll
2013-02-02 03:30:32 1427968 ----a-w- c:\windows\system32\inetcpl.cpl
2013-02-02 03:30:21 1129472 ----a-w- c:\windows\system32\wininet.dll
2013-02-02 03:26:47 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2013-02-02 03:26:21 420864 ----a-w- c:\windows\system32\vbscript.dll
2013-02-02 03:23:28 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2013-01-17 00:28:58 232336 ------w- c:\windows\system32\MpSigStub.exe
2013-01-05 05:26:01 3602808 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-01-05 05:26:01 3550072 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-01-04 11:28:18 905576 ----a-w- c:\windows\system32\drivers\tcpip.sys
.
============= FINISH: 13:09:58,19 ===============
Hallo ryder, ich würde gerne noch den attach posten, allerdings weiss ich nicht wie ich die gezippte Datei hier rein bekomme, bzw. anfügen kann. Schöne Grüße airfan007 |
|
04.04.2013, 17:02
| #5 |
| /// TB-Ausbilder | Delta Search Hi ist kein Problem, wir machen erstmal weiter: Scan mit Combofix
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
04.04.2013, 18:29
| #6 |
| | Delta Search Hallo ryder, nun habe ich mit dem ComboFix gescannt. Hab es sogar geschafft nun den Attach mit der gezippten Datei hochzuladen  .Schöne Grüße airfan007. |
|
04.04.2013, 18:26
| #7 |
| | Delta Search Combofix Logfile: Code:
ATTFilter ComboFix 13-04-04.01 - Nique 04.04.2013 19:09:30.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.2262.989 [GMT 2:00]
ausgeführt von:: c:\users\Nique\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\FSC__PI__AMILO Notebook Xa 3530 __FUJITSU SIEMENS_X17 __Ver 1.00PARTTBLO_FSC - 6040000_V2.04 __ATI Radeon HD 3200 Graphics .MRK
c:\windows\system32\System32\MASetupCleaner.exe
c:\windows\system32\System32\muzapp.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-03-04 bis 2013-04-04 ))))))))))))))))))))))))))))))
.
.
2013-04-04 17:19 . 2013-04-04 17:19 -------- d-----w- c:\users\Nique\AppData\Local\temp
2013-04-04 17:19 . 2013-04-04 17:19 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-04-04 09:49 . 2013-04-04 09:49 -------- d-----w- c:\progra~2\7ACE~1
2013-04-02 16:18 . 2013-04-02 16:18 -------- d-----w- c:\progra~2\B09D~1
2013-04-02 06:41 . 2013-04-02 06:41 -------- d-----w- c:\progra~2\76DD~1
2013-04-01 07:02 . 2013-04-01 07:02 -------- d-----w- c:\progra~2\F0DE~1
2013-03-31 09:58 . 2013-03-31 09:58 -------- d-----w- c:\progra~2\574F14~1
2013-03-30 17:20 . 2013-03-30 17:20 -------- d-----w- c:\progra~2\))322E~1
2013-03-30 17:08 . 2013-03-30 17:08 -------- d-----w- c:\progra~2\3CF8~1
2013-03-27 12:11 . 2013-03-27 12:11 -------- d-----w- c:\progra~2\FEAD~1
2013-03-25 13:50 . 2013-03-25 13:50 -------- d-----w- c:\progra~2\38ED~1
2013-03-23 07:54 . 2013-03-23 07:54 -------- d-----w- c:\progra~2\7F9E~1
2013-03-22 21:05 . 2013-03-22 21:05 -------- d-----w- c:\windows\system32\Extensions
2013-03-22 21:05 . 2013-03-22 21:05 -------- d-----w- c:\windows\system32\searchplugins
2013-03-20 18:48 . 2013-03-20 18:48 -------- d-----w- c:\progra~2\7BF8~1
2013-03-19 21:15 . 2013-03-19 21:15 -------- d-----w- c:\users\Nique\AppData\Roaming\Avira
2013-03-19 21:09 . 2013-03-27 12:03 84744 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-03-19 21:09 . 2013-03-27 12:03 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-03-19 21:09 . 2013-03-27 12:03 135136 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-03-19 21:09 . 2013-03-19 21:09 -------- d-----w- c:\programdata\Avira
2013-03-19 21:09 . 2013-03-19 21:09 -------- d-----w- c:\program files\Avira
2013-03-19 21:07 . 2013-03-19 21:07 -------- d-----w- c:\progra~2\75F8~1
2013-03-19 18:27 . 2013-02-08 00:45 6954968 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{76F46E83-9CD4-4AC1-BD6D-C45178AEA7B2}\mpengine.dll
2013-03-19 18:20 . 2013-03-19 18:20 -------- d-----w- c:\progra~2\3D58~1
2013-03-18 07:28 . 2013-03-18 07:28 -------- d-----w- c:\progra~2\33F8~1
2013-03-17 18:08 . 2013-03-17 18:08 -------- d-----w- c:\progra~2\YY3E0E~1
2013-03-17 17:50 . 2013-03-17 17:50 -------- d-----w- c:\program files\VideoConverter
2013-03-17 17:50 . 2013-03-17 17:50 -------- d-----w- c:\users\Nique\AppData\Roaming\DSite
2013-03-17 14:19 . 2013-03-17 14:19 -------- d-----w- c:\program files\Common Files\Java
2013-03-17 14:18 . 2013-03-17 14:18 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-03-17 13:54 . 2013-03-17 13:54 -------- d-----w- c:\program files\Common Files\Skype
2013-03-17 12:59 . 2013-03-17 12:59 -------- d-----w- c:\users\Nique\AppData\Roaming\ParetoLogic
2013-03-17 12:59 . 2013-03-17 12:59 -------- d-----w- c:\users\Nique\AppData\Roaming\DriverCure
2013-03-17 12:59 . 2013-03-17 13:41 -------- d-----w- c:\programdata\ParetoLogic
2013-03-16 21:34 . 2007-01-30 04:34 118272 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\lxbxpp5c.dll
2013-03-15 18:14 . 2013-02-12 01:57 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys
2013-03-10 20:04 . 2007-04-04 17:53 81768 ----a-w- c:\windows\system32\xinput1_3.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-17 14:18 . 2012-08-11 09:42 861088 ----a-w- c:\windows\system32\npdeployJava1.dll
2013-03-17 14:18 . 2010-06-17 20:02 782240 ----a-w- c:\windows\system32\deployJava1.dll
2013-03-17 14:02 . 2012-03-30 21:38 693976 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-03-17 14:02 . 2011-11-09 16:46 73432 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-01-17 00:28 . 2009-10-03 10:30 232336 ------w- c:\windows\system32\MpSigStub.exe
2013-01-05 05:26 . 2013-02-15 12:49 3602808 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-01-05 05:26 . 2013-02-15 12:49 3550072 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-01-04 21:07 . 2009-08-02 18:30 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-07-03 135680]
"MobileDocuments"="c:\program files\Common Files\Apple\Internet Services\ubd.exe" [2012-02-23 59240]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-02-28 18672232]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-07-16 6253088]
"WisKeyState"="c:\program files\Launch Manager\WisKeyState.exe" [2008-07-09 208896]
"HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2008-07-09 192512]
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2008-06-02 563984]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-06-02 2184464]
"Skytel"="Skytel.exe" [2008-07-16 1833504]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-01-28 59720]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"DivXMediaServer"="c:\program files\DivX\DivX Media Server\DivXMediaServer.exe" [2012-11-13 450560]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2012-11-30 1263512]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-10-25 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2013-02-20 152392]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-03-27 345312]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - d:\microsoft office\Office10\OSA.EXE [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FSCRecovery]
2008-06-18 12:25 268096 ----a-w- c:\program files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2009-06-09 15:25 29744 ----a-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google EULA Launcher]
2008-05-28 11:40 20480 ----a-w- c:\program files\Google\Google EULA\GoogleEULALauncher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchAp]
2007-09-01 12:03 32768 ----a-w- c:\program files\Launch Manager\LaunchAp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LMgrOSD]
2007-12-25 11:45 241664 ----a-w- c:\program files\Launch Manager\OSDCtrl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LMgrVolOSD]
2008-07-07 08:12 258048 ----a-w- c:\program files\Launch Manager\OSD.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2008-07-16 14:57 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
Inhalt des "geplante Tasks" Ordners
.
2013-04-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-30 14:02]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\Nique\AppData\Roaming\Mozilla\Firefox\Profiles\l6aybrks.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-KiesTrayAgent - d:\documents\Samsung Wave\/\KiesTrayAgent.exe
HKLM-Run-NPCTray - c:\program files\Norman\npc\bin\npc_tray.exe
HKU-Default-Run-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe
HKU-Default-Run-fsc-reg - c:\fsc-reg\fscreg.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
MSConfigStartUp-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2013-04-04 19:19
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2013-04-04 19:23:26
ComboFix-quarantined-files.txt 2013-04-04 17:23
.
Vor Suchlauf: 18 Verzeichnis(se), 37.164.789.760 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 37.077.987.328 Bytes frei
.
- - End Of File - - 67604B178C9239BC4432213F42371827
|
|
04.04.2013, 18:32
| #8 |
| /// TB-Ausbilder | Delta Search Hm da muss ich mir was genauer ansehen: Combofix-Skript
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
04.04.2013, 19:06
| #9 |
| | Delta Search ich habe den CombFix erneut mit der von mir nach deiner Anweisung erzeugten .txt erzeugt. Allerdings hat sich der PC aufgehangen und ich musste ihn neu starten. Leider habe ich nun die Log Datein nicht mehr. auch in C:\ComboFix.txt Ordner ist leer. |
|
04.04.2013, 19:10
| #10 |
| /// TB-Ausbilder | Delta Search Na lass das Skript einfach nochmal laufen.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
04.04.2013, 19:39
| #11 |
| | Delta Search also immer nachdem ichden ComboFix laufen lasse kommt die Melung, dass ein Schlüssel geändert werden soll,was dem Anschein nach nicht zugelassen wird und mein PC hängt sich auf. dann muss ich neu starten und meine txt datei ist weg. |
|
04.04.2013, 19:48
| #12 |
| /// TB-Ausbilder | Delta Search Probier das mal bitte vom abgesicherten Modus aus: So funktioniert es:Abgesicherter Modus zur Bereinigung Dieser besondere Startmodus wird von einem User normalerweise nicht benötigt oder benutzt. Für uns ist er jedoch ein großartiges Hilfsmittel, da beim Start des Computers nur sehr wenige Komponenten geladen und so störende Bestandteile (und meistens auch die Malware) eben nicht mitgestartet werden. Um in diesen Modus zu gelangen mußt du während des Neustarts deines Computers im richtigen Moment (oder einfach so oft bis es soweit ist) die F8-Taste drücken und es wird ein Auswahlmenü erscheinen, von dem folgende drei Punkte wichtig sind: Abgesicherter ModusWähle mit den Pfeiltasten Abgesicherter Modus mit Netzwerktreibern aus und drücke Enter.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
06.04.2013, 10:35
| #13 |
| /// TB-Ausbilder | Delta Search Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
06.04.2013, 19:58
| #14 |
| | Delta Search hallo ryder, ich werde ab morgen wieder ins ausland gehen. ich werde dann nicht weiter machen können, dann immer nur am WE. Ich werde wieder posten, wenn ich weiter komme. Ist dass ok so? Ich schätze deine Hilfe sehr. Schöne Grüße, airfan007 |
|
06.04.2013, 20:06
| #15 |
| /// TB-Ausbilder | Delta Search Ich kann mir kaum vorstellen, dass das dann hier groß Sinn macht, wenn du nicht zeitnah antworten kannst. Dann macht es vielleicht mehr Sinn, wenn du den Rechner einfach neu installierst.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
| Themen zu Delta Search |
| appdata, board, browser, check, delta, downloader, ergebnis, escan, eset, firefox, found, installer, log, neu, online, onlinescan, problem, scan, scanner, search, service, sommerzeit, suchmaschine, temp, version |
Hybrid-Darstellung
