Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Ebenfalls Meldung " Computer blockiert" 50 € zahlen win Xp (https://www.trojaner-board.de/108330-ebenfalls-meldung-computer-blockiert-50-zahlen-win-xp.html)

alanwish 20.01.2012 11:12
Ebenfalls Meldung " Computer blockiert" 50 € zahlen win Xp
 
Hallo! Auch mich hat es erwischt!
Nix geht mehr... schwarzer Bildschirm mit der hier schon oft
gelesenen Meldung!
Habe im Anhang die Extras.txt und die OTL.txt. Malewarebyte nach Aktualisierung schon komplett drüber laufen lassen. log dazu ebenfalls im Anhang.
Und nun wäre es schön wenn mir jemand helfen könnte!
Schon mal schönen Dank an alle die sich kümmern!

markusg 20.01.2012 12:18
hi
bitte mal neustarten, f8 drücken abgesicherter modus mit netzwerk wählen, da hast du internet, und kannst arbeiten.


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
:OTL
O4 - HKCU..\Run: [Firefox helper] C:\Dokumente und Einstellungen\Lars Neuenfeld\Anwendungsdaten\Mozilla\Firefox\firefox.exe ()
 :Files
C:\Dokumente und Einstellungen\Lars Neuenfeld\Anwendungsdaten\Mozilla\Firefox\firefox.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

alanwish 20.01.2012 13:16
movedfile upload war erfolgreich.
danke natürlich für den ersten support!
wie gehts weiter?

markusg 20.01.2012 15:21
hi
danke für den upload
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

alanwish 20.01.2012 16:08
combofix ausgeführt, hier der txt-post

Combofix Logfile:
Code:
ComboFix 12-01-19.02 - Lars Neuenfeld 20.01.2012  16:00:33.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2815.1961 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Lars Neuenfeld\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\2260.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\6627.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\z.txt
c:\dokumente und einstellungen\Lars Neuenfeld\WINDOWS
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-12-20 bis 2012-01-20  ))))))))))))))))))))))))))))))
.
.
2012-01-20 12:02 . 2012-01-20 12:02        --------        d-----w-        C:\_OTL
2012-01-10 14:22 . 2012-01-10 14:22        626688        ----a-w-        c:\programme\Mozilla Firefox\msvcr80.dll
2012-01-10 14:22 . 2012-01-10 14:22        548864        ----a-w-        c:\programme\Mozilla Firefox\msvcp80.dll
2012-01-10 14:22 . 2012-01-10 14:22        479232        ----a-w-        c:\programme\Mozilla Firefox\msvcm80.dll
2012-01-10 14:22 . 2012-01-10 14:22        43992        ----a-w-        c:\programme\Mozilla Firefox\mozutils.dll
2011-12-30 08:21 . 2011-12-30 08:21        --------        d-----w-        c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\Search Settings
2011-12-30 08:21 . 2011-12-30 08:21        --------        d-----w-        c:\programme\Application Updater
2011-12-30 08:21 . 2011-12-30 08:21        --------        d-----w-        c:\programme\pdfforge Toolbar
2011-12-30 08:21 . 2011-12-30 08:21        --------        d-----w-        c:\programme\Gemeinsame Dateien\Spigot
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-12 18:18 . 2011-12-12 18:18        4771184        ----a-w-        c:\windows\system32\LxXtreme100.dll
2011-12-12 18:18 . 2011-12-12 18:18        104304        ----a-w-        c:\windows\system32\LxUISettingsN100.dll
2011-12-12 18:18 . 2011-12-12 18:18        25968        ----a-w-        c:\windows\system32\LxTPSW100.dll
2011-12-12 18:18 . 2011-12-12 18:18        1334640        ----a-w-        c:\windows\system32\LxTool100.dll
2011-12-12 18:18 . 2011-12-12 18:18        63344        ----a-w-        c:\windows\system32\LxPXTree100.dll
2011-12-12 18:18 . 2011-12-12 18:18        111472        ----a-w-        c:\windows\system32\LxODBC100.dll
2011-12-12 18:18 . 2011-12-12 18:18        127344        ----a-w-        c:\windows\system32\LxMail100.dll
2011-12-12 18:18 . 2011-12-12 18:18        200048        ----a-w-        c:\windows\system32\LxDBAL100.dll
2011-12-12 18:18 . 2011-12-12 18:18        76656        ----a-w-        c:\windows\system32\LxDAO100.dll
2011-12-12 18:18 . 2011-12-12 18:18        49520        ----a-w-        c:\windows\system32\LXCurr100.dll
2011-12-12 18:18 . 2011-12-12 18:18        67952        ----a-w-        c:\windows\system32\LxCI12.dll
2011-12-12 18:18 . 2011-12-12 18:18        193904        ----a-w-        c:\windows\system32\LxBasics100.dll
2011-12-10 14:24 . 2011-10-10 14:09        20464        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-11-25 21:57 . 2008-04-14 12:00        293888        ----a-w-        c:\windows\system32\winsrv.dll
2011-11-23 14:40 . 2008-04-14 12:00        1859712        ----a-w-        c:\windows\system32\win32k.sys
2011-11-20 06:12 . 2008-04-14 12:00        61952        ----a-w-        c:\windows\system32\packager.exe
2011-11-16 14:21 . 2008-04-14 12:00        354816        ----a-w-        c:\windows\system32\winhttp.dll
2011-11-16 14:21 . 2008-04-14 12:00        152064        ----a-w-        c:\windows\system32\schannel.dll
2011-11-04 19:13 . 2008-04-14 12:00        916992        ----a-w-        c:\windows\system32\wininet.dll
2011-11-04 19:13 . 2008-04-14 12:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2011-11-04 19:13 . 2008-04-14 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2011-11-04 11:23 . 2008-04-14 12:00        385024        ----a-w-        c:\windows\system32\html.iec
2011-11-03 15:28 . 2008-04-14 12:00        387072        ----a-w-        c:\windows\system32\qdvd.dll
2011-11-03 15:28 . 2008-04-14 12:00        1297920        ----a-w-        c:\windows\system32\quartz.dll
2011-11-01 16:07 . 2008-04-14 12:00        1288704        ----a-w-        c:\windows\system32\ole32.dll
2011-10-28 05:31 . 2008-04-14 12:00        33280        ----a-w-        c:\windows\system32\csrsrv.dll
2011-10-26 22:05 . 2011-10-26 22:05        44032        ----a-w-        c:\windows\system32\FKStampPainter20.dll
2011-10-26 10:49 . 2008-04-14 12:00        2151424        ----a-w-        c:\windows\system32\ntoskrnl.exe
2011-10-26 10:49 . 2008-04-14 07:30        2029568        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2011-10-26 07:05 . 2011-05-17 06:18        414368        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2009-08-19 12:02 . 2009-08-19 12:01        9368313        ----a-w-        c:\programme\zg61sui.exe
2012-01-10 14:22 . 2011-05-16 09:34        121816        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"= "c:\programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL" [2009-10-22 57344]
"{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5}"= "c:\programme\Eazel-DE\prxtbEaz0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{9cb65206-89c4-402c-ba80-02d8c59f9b1d}]
.
[HKEY_CLASSES_ROOT\clsid\{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-01-17 14:54        175912        ----a-w-        c:\programme\ConduitEngine\prxConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5}]
2011-01-17 14:54        175912        ----a-w-        c:\programme\Eazel-DE\prxtbEaz0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5}"= "c:\programme\Eazel-DE\prxtbEaz0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{69B6939F-C70D-45C5-9BBD-E2E2CC3DD8E5}"= "c:\programme\Eazel-DE\prxtbEaz0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-21 13680640]
"nwiz"="nwiz.exe" [2009-01-21 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-21 86016]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-02-27 33599488]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-11-12 141600]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-11-29 421888]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
"NapsterShell"="c:\programme\Napster\napster.exe" [2010-07-20 323280]
"LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2011-07-31 189808]
"SearchSettings"="c:\programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe" [2011-12-13 922976]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Lars Neuenfeld\Startmenü\Programme\Autostart\
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\K-Lite Codec Pack\\Media Player Classic\\mplayerc.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R2 Application Updater;Application Updater;c:\programme\Application Updater\ApplicationUpdater.exe [14.12.2011 13:13 748440]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [10.10.2011 15:09 652872]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [10.10.2011 15:09 20464]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [16.06.2009 14:32 1057024]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 TeamViewer6;TeamViewer 6;c:\dokume~1\LARSNE~1\LOKALE~1\Temp\TeamViewer\Version6\TeamViewer_Service.exe --> c:\dokume~1\LARSNE~1\LOKALE~1\Temp\TeamViewer\Version6\TeamViewer_Service.exe [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2096149
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 89.246.64.38 82.145.9.38
FF - ProfilePath - c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\Mozilla\Firefox\Profiles\iqq8hg4h.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2096149&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.371stadtmagazin.de/aktuell.html
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Kreuzworträtsel Freeware - c:\windows\unin0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-01-20 16:03
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-01-20  16:04:39
ComboFix-quarantined-files.txt  2012-01-20 15:04
.
Vor Suchlauf: 7 Verzeichnis(se), 40.449.167.360 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 40.565.878.784 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - B73573190123ECF55D52244340427813
--- --- ---

markusg 20.01.2012 16:51
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

alanwish 22.01.2012 10:49
danke für die hilfe!
ein bösewicht wurde gefunden und entfernt. hier der malwarebyte-bericht:
Malwarebytes Anti-Malware (Test) 1.60.0.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.01.22.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Lars Neuenfeld :: LARS [Administrator]

Schutz: Aktiviert

22.01.2012 10:14:27
mbam-log-2012-01-22 (10-14-27).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 221098
Laufzeit: 30 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\_OTL\MovedFiles\01202012_130243\C_Dokumente und Einstellungen\Lars Neuenfeld\Anwendungsdaten\Mozilla\Firefox\firefox.exe (Trojan.CryptMar.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

markusg 22.01.2012 16:25
jo, das ist der den wir bereits gelöscht haben.
mbam hat also nichts neues gefunden :-)

lade den CCleaner standard:
CCleaner Download - CCleaner 3.14.1616
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:51 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129