Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Aus "Sicherheitsgründen" wird Windows blockiert -zahlung von 50 EUR (https://www.trojaner-board.de/106221-sicherheitsgruenden-windows-blockiert-zahlung-50-eur.html)

sam_laury 14.12.2011 15:13
Aus "Sicherheitsgründen" wird Windows blockiert -zahlung von 50 EUR
 
Hi Ho !
Der "zahle 50,-EUR" Trojaner hat auch mich erwischt. Hab beim googeln fetsgestellt,das der wohl grade schwer angesagt ist:schrei: .
Mein Antivir findet nix. Und hab nicht genug Ahnung um selbst was machen zu können. Also hab ich die Anweisungen hier befolgt. Und OTL ausgeführt.
Kann mir bitte jemand helfen ???!!!

markusg 14.12.2011 15:25
hi,
jo könnten wir, wenn du uns noch bitte otl.txt anhängst :-)

sam_laury 14.12.2011 17:36
Hi Ho,
danke erstmal für schnelle Antwort !

musste erst noch zip runterladen und ausführen.... weil dat´Teil zu groß war.

also hier im Anhang jetzt OTL.txt und Gmer mit der warnung wegen Rootkit.

Grüße

sam

markusg 14.12.2011 17:52
hi
achtung!

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
:OTL
O4 - HKCU..\Run: [{29F27C12-22F7-11DF-A342-806E6F6E6963}] C:\Users\Humanita\AppData\Roaming\Microsoft\hostrun.exe (Auslogics)
:Files
C:\Users\Humanita\AppData\Roaming\Microsoft\hostrun.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]



• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

sam_laury 14.12.2011 18:29
HI,
habe soweit alles ausgeführt und bin jetzt wieder im Normalmodus online...
bishierher also alles tutti.
Hier also das Editor textdokument.
schon mal dicken Dank !
Grüße
Sebastian

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{29F27C12-22F7-11DF-A342-806E6F6E6963} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{29F27C12-22F7-11DF-A342-806E6F6E6963}\ not found.
C:\Users\Humanita\AppData\Roaming\Microsoft\hostrun.exe moved successfully.
========== FILES ==========
File\Folder C:\Users\Humanita\AppData\Roaming\Microsoft\hostrun.exe not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default
->Flash cache emptied: 56468 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: Humanita
->Flash cache emptied: 156750 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Humanita
->Temp folder emptied: 1680211212 bytes
->Temporary Internet Files folder emptied: 48623081 bytes
->Java cache emptied: 31559035 bytes
->FireFox cache emptied: 60468749 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1553 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 73855980 bytes
RecycleBin emptied: 810473610 bytes

Total Files Cleaned = 2.580,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 12142011_182050

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

markusg 14.12.2011 18:41
was ist mit dem upload?

sam_laury 15.12.2011 09:32
Moin moin
ghestern war keine Zeit mehr um den Upload zu machen. jetzt ist er da.

Das war wirklich prompte Hilfe... respekt und Danke.

grüße
sam

markusg 15.12.2011 12:31
man dankt und kein problem.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

sam_laury 16.12.2011 09:48
Guten Morgen!
Da ich nicht viel Zeit habe dauert das bei mir immer mal.... sorry.
einen schönen Tag ! Falls Du mal Fragen zu Augen/Brillen hast... nur zu.
Hier also combofix:
Combofix Logfile:
Code:
ComboFix 11-12-15.02 - Humanita 16.12.2011  9:12.1.2 - x86
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.49.1031.18.3036.1789 [GMT 1:00]
ausgeführt von:: c:\users\Humanita\Downloads\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Humanita\4.0
c:\windows\XSxS
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-11-16 bis 2011-12-16  ))))))))))))))))))))))))))))))
.
.
2011-12-16 08:18 . 2011-12-16 08:18        --------        d-----w-        c:\users\Default\AppData\Local\temp
2011-12-15 08:36 . 2011-10-26 04:47        3912560        ----a-w-        c:\windows\system32\ntoskrnl.exe
2011-12-15 08:36 . 2011-10-26 04:47        3967856        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2011-12-14 17:20 . 2011-12-15 08:20        --------        d-----w-        C:\_OTL
2011-12-14 15:01 . 2011-12-14 15:01        --------        d-----w-        c:\program files\7-Zip
2011-12-14 11:03 . 2011-12-14 11:03        --------        d-----w-        c:\users\Humanita\AppData\Local\VirtualStore
2011-12-12 12:58 . 2011-12-12 12:58        --------        d-----w-        C:\DBRM_Backup
2011-12-05 08:28 . 2011-12-05 08:28        --------        d-----we        C:\Mount
2011-11-29 19:33 . 2009-02-17 19:38        112128        ----a-w-        c:\windows\system32\drivers\ewusbnet.sys
2011-11-29 19:33 . 2008-12-30 10:57        103040        ----a-w-        c:\windows\system32\drivers\ewusbfake.sys
2011-11-29 19:33 . 2008-12-13 10:27        102784        ----a-w-        c:\windows\system32\drivers\ewusbmdm.sys
2011-11-29 19:33 . 2008-04-14 08:36        621056        ----a-w-        c:\windows\system32\drivers\mod7700.sys
2011-11-29 19:33 . 2007-08-09 03:06        23424        ----a-w-        c:\windows\system32\drivers\ewdcsc.sys
2011-11-29 19:33 . 2011-11-29 19:34        --------        d-----w-        c:\program files\Mobile Partner
2011-11-29 13:54 . 2011-12-15 08:42        --------        d-----w-        c:\users\Humanita\AppData\Local\PokerStars
2011-11-29 13:54 . 2011-11-29 13:54        --------        d-----w-        c:\program files\PokerStars
2011-11-29 13:48 . 2011-11-29 13:49        --------        d-----w-        c:\users\Humanita\AppData\Local\FullTiltPoker
2011-11-29 13:48 . 2011-11-29 13:52        --------        d-----w-        c:\program files\Full Tilt Poker
2011-11-29 13:18 . 2011-11-29 13:18        --------        d-----w-        c:\users\Humanita\AppData\Roaming\Mozilla-Cache
2011-11-29 13:14 . 2011-11-29 13:14        --------        d-----w-        C:\Programs
2011-11-28 11:18 . 2011-11-28 11:26        --------        d-----w-        c:\program files\SSC Service Utility
2011-11-21 08:40 . 2011-11-21 08:40        --------        d-----w-        c:\users\Humanita\AppData\Local\Facebook
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-06 19:09 . 2011-10-06 19:09        2300696        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2011-10-06 19:09 . 2011-10-06 19:09        42776        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2011-10-06 19:09 . 2011-10-06 19:09        1092400        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-09-29 16:03 . 2011-11-09 10:36        1290608        ----a-w-        c:\windows\system32\drivers\tcpip.sys
2011-09-03 06:18 . 2011-09-08 08:02        134104        ----a-w-        c:\program files\mozilla firefox\components\browsercomps.dll
2006-05-03 09:06        163328        --sha-r-        c:\windows\System32\flvDX.dll
2007-02-21 10:47        31232        --sha-r-        c:\windows\System32\msfDX.dll
2008-03-16 12:30        216064        --sha-r-        c:\windows\System32\nbDX.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\program files\Winload\prxtbWinl.dll" [2011-01-17 175912]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB\prxtbDVD0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-01-17 14:54        175912        ----a-w-        c:\program files\ConduitEngine\prxConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
2011-01-17 14:54        175912        ----a-w-        c:\program files\Winload\prxtbWinl.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2011-05-09 08:49        176936        ----a-w-        c:\program files\DVDVideoSoftTB\prxtbDVD0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\program files\Winload\prxtbWinl.dll" [2011-01-17 175912]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\prxConduitEngine.dll" [2011-01-17 175912]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB\prxtbDVD0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{40C3CC16-7269-4B32-9531-17F2950FB06F}"= "c:\program files\Winload\prxtbWinl.dll" [2011-01-17 175912]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\program files\DVDVideoSoftTB\prxtbDVD0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Akamai NetSession Interface"="c:\users\Humanita\AppData\Local\Akamai\netsession_win.exe" [2011-12-06 3305248]
"Facebook Update"="c:\users\Humanita\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2011-11-21 137536]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2009-03-10 233472]
"ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2009-07-22 83336]
"Broadcom Wireless Manager UI"="c:\program files\Dell\Dell Wireless WLAN Card\WLTRAY.exe" [2009-07-17 4562944]
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2009-06-25 140520]
"Dell Webcam Central"="c:\program files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2009-06-24 409744]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-04 281768]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2010-12-09 74752]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Elements 5.0\apdproxy.exe" [2006-09-14 61440]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"QuickTime Task"="c:\program files\QuickTime Alternative\QTTask.exe" [2011-07-05 421888]
"Philips Device Listener"="c:\program files\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe" [2011-03-03 380416]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-23 270336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update-Dienst (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-09-20 136176]
R3 CtAudDrv;Provides advanced audio effects for audio devices.;c:\windows\system32\Drivers\CtAudDrv.sys [2009-05-28 134144]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-09-20 136176]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
R3 rixdpcie;rixdpcie;c:\windows\system32\DRIVERS\rixdpe86.sys [2009-07-04 38400]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 VMLiteUSB;VMLite USB;c:\windows\system32\Drivers\VMLiteUSB.sys [2010-08-18 135272]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
R3 WSDPrintDevice;WSD-Druckunterstützung durch UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2009-07-14 17920]
S1 VBoxDrv;VBoxDrv;c:\windows\system32\drivers\VBoxDrv.sys [2010-08-11 143848]
S1 vmlitedrv;vmlitedrv;c:\windows\system32\drivers\vmlitedrv.sys [2010-06-29 15464]
S1 VMLiteUSBMon;VMLiteUSBMon;c:\windows\system32\drivers\vmliteusbmon.sys [2010-08-18 127080]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-29 136360]
S2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe [2009-07-14 20992]
S2 rimspci;rimspci;c:\windows\system32\DRIVERS\rimspe86.sys [2009-07-02 47104]
S2 risdpcie;risdpcie;c:\windows\system32\DRIVERS\risdpe86.sys [2009-06-30 49152]
S2 VMLiteService;VMLiteService;c:\program files\VMLite\VMLite Workstation\VMLiteService.exe [2010-08-21 455784]
S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [2009-06-15 143968]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-06-23 275048]
S3 VBoxNetAdp;VMLite Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [2010-08-11 100264]
S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [2010-08-11 111208]
S3 vmlitestor;vmlitestor;c:\windows\system32\DRIVERS\vmlitestor.sys [2010-08-18 140392]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HsfXAudioService        REG_MULTI_SZ          HsfXAudioService
Akamai        REG_MULTI_SZ          Akamai
HPZ12        REG_MULTI_SZ          Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt        REG_MULTI_SZ          hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2011-12-15 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3686284464-2775130808-3864180746-1000Core.job
- c:\users\Humanita\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-11-21 08:40]
.
2011-12-15 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3686284464-2775130808-3864180746-1000UA.job
- c:\users\Humanita\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-11-21 08:40]
.
2011-12-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-09-20 11:25]
.
2011-12-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-09-20 11:25]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
IE: &Download by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/204
IE: &Winamp Search - c:\programdata\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: Do&wnload selected by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/202
IE: E&xport to Microsoft Excel - c:\progra~1\MIF5BA~1\Office14\EXCEL.EXE/3000
IE: Free YouTube to MP3 Converter - c:\users\Humanita\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MIF5BA~1\Office10\EXCEL.EXE/3000
IE: Se&nd to OneNote - c:\progra~1\MIF5BA~1\Office14\ONBttnIE.dll/105
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Humanita\AppData\Roaming\Mozilla\Firefox\Profiles\coilljuc.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - DVDVideoSoftTB Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=
FF - prefs.js: network.proxy.type - 1
.
.
------- Dateityp-Verknüpfung -------
.
.txt=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
HKCU-Run-AdobeBridge - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai]
"ServiceDll"="c:\program files\common files\akamai/netsession_win_b427739.dll"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3686284464-2775130808-3864180746-1000\Software\McNeel\Rhinoceros\4.0\Scheme: Default\Plug-ins\O*€hpë*
*]
@Class="REG_NONE"
.
[HKEY_USERS\S-1-5-21-3686284464-2775130808-3864180746-1000\Software\McNeel\Rhinoceros\4.0\Scheme: Default\Plug-ins\O*€hpë*
*\Settings]
@Class="REG_NONE"
"last_activation_day"="9"
.
[HKEY_USERS\S-1-5-21-3686284464-2775130808-3864180746-1000\Software\McNeel\Rhinoceros\4.0\Scheme: Default\Plug-ins\O*-jp¼O*]
@Class="REG_NONE"
.
[HKEY_USERS\S-1-5-21-3686284464-2775130808-3864180746-1000\Software\McNeel\Rhinoceros\4.0\Scheme: Default\Plug-ins\O*-jp¼O*\Settings]
@Class="REG_NONE"
"last_activation_day"="326"
.
[HKEY_USERS\S-1-5-21-3686284464-2775130808-3864180746-1000\Software\McNeel\Rhinoceros\4.0\Scheme: Default\Plug-ins\r*€h´à*]
@Class="REG_NONE"
.
[HKEY_USERS\S-1-5-21-3686284464-2775130808-3864180746-1000\Software\McNeel\Rhinoceros\4.0\Scheme: Default\Plug-ins\r*€h´à*\Settings]
@Class="REG_NONE"
"last_activation_day"="9"
.
[HKEY_USERS\S-1-5-21-3686284464-2775130808-3864180746-1000\Software\McNeel\Rhinoceros\4.0\Scheme: Default\Plug-ins\â*Vgàöð*]
@Class="REG_NONE"
.
[HKEY_USERS\S-1-5-21-3686284464-2775130808-3864180746-1000\Software\McNeel\Rhinoceros\4.0\Scheme: Default\Plug-ins\â*Vgàöð*\Settings]
@Class="REG_NONE"
"last_activation_day"="10"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-12-16  09:30:17
ComboFix-quarantined-files.txt  2011-12-16 08:30
.
Vor Suchlauf: 19 Verzeichnis(se), 247.654.129.664 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 247.552.061.440 Bytes frei
.
- - End Of File - - F3F81054A2EB0FDF4A57167CE274CC8E
--- --- ---

markusg 16.12.2011 11:33
danke :-)
wir machen noch einen scan und dann räumen wir das system auf und sichern es ab.

malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:01 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131