@chessna
Malware:
Zitat:
C:\WINDOWS\system32\netnh.exe
C:\WINDOWS\system32\crge.exe
C:\WINDOWS\system32\addtq32.dl
C:\WINDOWS\system32\javaac.dll
C:\WINDOWS\mfcuh32.exe
C:\WINDOWS\javarp.exe
|
Gehakter Browser:
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\frstk.dll/sp.html#93256%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\frstk.dll/sp.html#93256%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\frstk.dll/sp.html#93256%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\frstk.dll/sp.html#93256%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\frstk.dll/sp.html#93256%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\frstk.dll/sp.html#93256%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\frstk.dll/sp.html#93256%resultposition.net
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {007F3E5D-5957-E86E-8681-82EE2B1C5E7F} - C:\WINDOWS\system32\addtq32.dll (file missing)
O2 - BHO: Class - {572D76EC-0FA3-ADFC-9C0C-B877C2F732D5} - C:\WINDOWS\system32\javaac.dll
O4 - HKLM\..\Run: [mfcuh32.exe] C:\WINDOWS\mfcuh32.exe
O4 - HKLM\..\Run: [5.tmp] C:\DOKUME~1\Marco\LOKALE~1\Temp\5.tmp.exe
O4 - HKLM\..\Run: [6.tmp] C:\DOKUME~1\Marco\LOKALE~1\Temp\6.tmp.exe
O4 - HKLM\..\Run: [5.tmp.exe] C:\DOKUME~1\Marco\LOKALE~1\Temp\5.tmp.exe
O4 - HKLM\..\Run: [6.tmp.exe] C:\DOKUME~1\Marco\LOKALE~1\Temp\6.tmp.exe
O4 - HKLM\..\Run: [crge.exe] C:\WINDOWS\system32\crge.exe
O4 - HKLM\..\RunOnce: [netnh.exe] C:\WINDOWS\system32\netnh.exe
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.download-url.de/StarInstall.ocx
O23 - Service: Network Security Service ( 11Fßä�#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\javarp.exe (file missing)
|
Schnell und sicher geht es nur mit dem Neuafsetzen des Rechners.
Langsam un quällerisch:
Die als Malware bezeichnete Dateien müssen gelöscht werden. Bevor sollen die Prozesse, die mit der Beteiligung deren laufen, über Task-Manager beendet werden. Danach
Dateien richtig suchen und löschen. Es kann aber vorkommen, dass die Dateien nach dem Neustart ganz anders heißen, somit empfielt sich nach dem Neustart den neuen HJT Log zu erstellen. Als Nächstes bitte
System bereinigen
Die
Gehakter Browser-Einträge müssen mit HJT gefixt werden (Anleitung zum HJT lesen).
Diese Bereinigung kann u.U. sehr lange dauern und Erfolg ist nicht garantiert, deswegen plädiere ich trotzdem für Weg 1.
Hybrid-Darstellung
