|
Antivirus 2010 entfernt (?), Antivir und andere Programme laufen nicht Hallo, habe den Laptop meiner Schwiegereltern zur Fehlerbehebung bekommen. Ich habe zunächst Antivirus 2010 und Virusfighter mit rkill und Malwarebytes' Anti-Malware entfernt (oder es zumindest versucht). Antivir und Spybot wurden neu installiert, lassen sich aber nicht mehr starten. a) CCLeaner wurde ausgeführt b) Malwarebytes' Anti-Malware lässt sich nicht starten c) Hier die Logfiles von RSIT: Code: info.txt logfile of random's system information tool 1.06 2009-12-30 19:05:21Code: Logfile of random's system information tool 1.06 (written by random/random) |
Hi, Hardcore... Combofix Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen. chris Für mich: O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}] |
ComboFix will ebenfalls nicht starten, auch nicht mit rkill im Vorlauf... |
Hi, bitte im abgesicherten Modus probieren.... Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code: C:\WINDOWS\system32\drivers\Icon.exe
Also (Files die nicht erkannt wurden, bitte unten aus dem Avengerscript entfernen!): Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop: http://saved.im/mzi3ndg3nta0/aven.jpg 2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code: Files to delete:4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. Danach: (MAM ist ja schon installiert?) 1. Download rkill.com zum Desktop. Starte per Doppelklick rkill.com und führe das Programm aus (kann etwas dauern)… Am Ende wird das schwarze Fenster von rkill.com automatisch geschlossen. Wenn eine Meldung von Deiner Sicherheitslösung kommt rkill.com sei Malware, erlaube rkill.com als „Ausnahme“. Falls diese Warnung vom FakeScanner kommt, schließe dieses Fenster nicht sondern lasse rkill.com nochmal laufen. Starte Deinen Rechner NICHT neu wenn rkill.com beendet ist, da sonst der FakeScanner wieder automatisch neu installiert wird, sondern fahre unverzüglich mit dem nächsten Schritt fort. 2. Download jetzt Malwarebytes' Special Und speichere es in C:\Programme\Malwarebytes' Anti-Malware\ (da wo sich die installierte MAM-Version befindet!) Der Name der Exe wird zufällig erzeugt und heißt z. B. „mZwCPERx9.exe“. Ändere diese Namen nicht, sondern notiere ihn, wir brauchen ihn später…. Wichtig: Schließe jetzt alle Fenster (auch dieses). Öffne jetzt C:\Programme\Malwarebytes' Anti-Malware\ und Doppelklick die Exe mit dem zufälligem Namen (die du runter geladen hast ). MBAM wird jetzt gestartet, navigiere zum Reiter “Update“ und Update Malwarebytes' Anti-Malware, gehe dann zum Reiter “Scanner“ und wähle “Vollständigen Suchlauf durchführen“ aus und starte den Suchlauf…. Jetzt Kaffee trinken und abwarten (ggf. ist auch Beten möglich…) Wenn das alles nicht klappt, bauen wir uns auf einem sauberen PC eine Rescue-CD. Hast Du eine ATI-Grafikkarte im Rechner? chris |
Konnte Combofix im abgesicherten Modus starten, allerdings nur mit einem zweiten Benutzerkonto (gibt zwei, beide mit Adminrechten). Hier der Bericht: Code: ComboFix 09-12-31.A1 - klaus 01.01.2010 20:50:14.1.1 - x86Auswertung von C:\WINDOWS\system32\drivers\Icon.exe: Code: Datei Icon.exe empfangen 2010.01.01 20:10:06 (UTC)Code: Datei ctfmon.exe empfangen 2010.01.01 20:26:44 (UTC)Auswertung von C:\WINDOWS\system32\krl32mainweq.dll Code: Datei krl32mainweq.dll empfangen 2010.01.01 20:31:33 (UTC) |
Code: Logfile of The Avenger Version 2.0, (c) by Swandog46 |
Hi, lass bitte gleich mal bei virustotal die Datie hier prüfen: Code: c:\windows\system32\slmdmsr.exeLass auch umgehend MAM laufen... chris |
So, MAM Log: Code: Malwarebytes' Anti-Malware 1.43Code: Datei slmdmsr.exe empfangen 2010.01.01 21:49:49 (UTC) |
Hi, sieht okay aus, was treibt der Rechner so? chris |
Scheint soweit alles in Ordnung zu sein. Ist nicht der schnellste, aber das ist ja auch kein Wunder, bei dem ganzen Zeug was im Hintergrund läuft. Grafikkarte ist eine VIA/S3G. Danke für die Hilfe! :daumenhoc |
Hi, zum Abschluß noch: Aktualisiere Antivir, stelle dein Antivir ein, wie hier beschrieben: http://www.trojaner-board.de/54192-a...tellungen.html Aufräumen: Backups von Avenger&Co (falls vorhanden) löschen: Falls der Rechner einwandfrei läuft, können die Backups der Bereinigungstools gelöscht werden (soweit vorhanden): C:\Qoobox - loeschen und Papierkorb leeren (ComboFix Backups) C:\avenger\backup.zip - loeschen und Papierkorb leeren (Avenger) C:\VundoFix Backups - loeschen und Papierkorb leeren C:\RVAXO-results.log -->Papierkorb leeren Backupfiles von HJ liegen im HJ-Ordner Combofix deinstallieren: Start->Ausführen combofix /u... chris |
Done, thx! |
Hey, hatte das Scheissding auch drauf. Nix hat geholfen, ausser Combofix, auch ohne abgesicherten Modus! Klasse Programm, vielen Dank für die Infos! :) |
Mist, genau 24 stunden hats gehalten, dann hatte ich das ding wieder drauf? was soll ich blos machen? es installiert sich selbst? ComboFix 10-01-31.03 - computer 02.02.2010 1:09.2.2 - x86 Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3038.1183 [GMT 1:00] ausgeführt von:: c:\users\computer\Desktop\ComboFix.exe FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B} SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Vorheriger Suchlauf ------- . c:\$recycle.bin\S-1-5-21-2774173580-2008584547-3564059586-500 c:\$recycle.bin\S-1-5-21-2820566406-721987783-1257917860-500 c:\users\computer\AppData\Local\Microsoft\Windows\Temporary Internet Files\1LBmAjBj.jpg c:\users\computer\AppData\Local\Microsoft\Windows\Temporary Internet Files\2ml36.jpg c:\users\computer\AppData\Local\Microsoft\Windows\Temporary Internet Files\j8m01KM.jpg c:\users\computer\AppData\Local\Microsoft\Windows\Temporary Internet Files\mlk106.jpg c:\windows\system32\nsprs.dll c:\windows\system32\serauth1.dll c:\windows\system32\serauth2.dll c:\windows\system32\Thumbs.db . ((((((((((((((((((((((( Dateien erstellt von 2010-01-02 bis 2010-02-02 )))))))))))))))))))))))))))))) . 2010-02-02 00:20 . 2010-02-02 00:20 -------- d-----w- c:\users\Default\AppData\Local\temp 2010-02-01 12:46 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-02-01 12:46 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-02-01 12:46 . 2010-02-01 12:46 -------- d-----w- c:\programdata\Avira 2010-02-01 12:46 . 2010-02-01 12:46 -------- d-----w- c:\program files\Avira 2010-02-01 01:10 . 2010-02-01 01:10 -------- d-----w- c:\users\computer\AppData\Local\Threat Expert 2010-02-01 01:10 . 2010-02-01 01:10 -------- d-----w- c:\program files\Enigma Software Group 2010-02-01 00:42 . 2010-02-01 23:58 186368 --sha-w- c:\users\computer\AppData\Local\av.exe 2010-01-27 16:15 . 2010-01-27 16:15 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbDA76.tmp.exe 2010-01-13 11:59 . 2009-10-19 13:38 156672 ----a-w- c:\windows\system32\t2embed.dll 2010-01-13 11:59 . 2009-10-19 13:35 72704 ----a-w- c:\windows\system32\fontsub.dll 2010-01-11 13:47 . 2010-01-11 13:47 -------- d-----w- c:\users\computer\AppData\Roaming\ArcSoft . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-02-01 23:56 . 2009-12-07 00:07 -------- d-----w- c:\users\computer\AppData\Roaming\vlc 2010-02-01 15:02 . 2009-12-02 18:29 -------- d-----w- c:\program files\PDF Password Cracker Pro v3.0 2010-02-01 12:37 . 2009-01-29 23:43 352616 ---ha-w- c:\windows\system32\drivers\vsconfig.xml 2010-02-01 12:36 . 2008-08-11 09:29 12 ----a-w- c:\windows\bthservsdp.dat 2010-02-01 02:59 . 2008-08-11 10:50 -------- d-----w- c:\programdata\FLEXnet 2010-01-27 16:17 . 2008-08-11 09:15 -------- d-----w- c:\program files\Google 2010-01-21 01:50 . 2009-01-30 04:05 -------- d-----w- c:\program files\Microsoft Silverlight 2010-01-15 00:31 . 2008-01-21 07:15 637346 ----a-w- c:\windows\system32\perfh007.dat 2010-01-15 00:31 . 2008-01-21 07:15 128786 ----a-w- c:\windows\system32\perfc007.dat 2010-01-14 10:12 . 2009-10-02 23:24 181120 ------w- c:\windows\system32\MpSigStub.exe 2010-01-14 02:03 . 2009-01-29 16:30 -------- d-----w- c:\programdata\Microsoft Help 2010-01-14 02:03 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail 2010-01-11 15:48 . 2009-07-08 17:50 -------- d-----w- c:\programdata\Roxio 2010-01-02 06:38 . 2010-01-22 11:22 916480 ----a-w- c:\windows\system32\wininet.dll 2010-01-02 06:32 . 2010-01-22 11:22 71680 ----a-w- c:\windows\system32\iesetup.dll 2010-01-02 06:32 . 2010-01-22 11:22 109056 ----a-w- c:\windows\system32\iesysprep.dll 2010-01-02 04:57 . 2010-01-22 11:22 133632 ----a-w- c:\windows\system32\ieUnatt.exe 2009-12-21 04:12 . 2009-03-03 03:18 -------- d-----w- c:\users\computer\AppData\Roaming\dvdcss 2009-12-20 13:47 . 2009-12-20 13:47 -------- d-----w- c:\program files\DreamBoxEdit 2009-12-19 17:25 . 2009-12-19 17:20 -------- d-----w- c:\program files\Bouquet Wizard 2009-12-19 15:06 . 2009-12-19 15:06 -------- d-----w- c:\program files\FlashFXP 2009-12-19 15:06 . 2009-12-19 15:06 -------- d-----w- c:\programdata\FlashFXP 2009-12-17 23:36 . 2009-04-22 14:34 9611074 ----a-w- c:\windows\Internet Logs\tvDebug.zip 2009-12-07 00:05 . 2009-01-29 17:25 2032 ----a-w- c:\users\computer\AppData\Local\d3d9caps.dat 2009-11-17 16:05 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat 2009-11-09 12:31 . 2009-12-10 02:04 24064 ----a-w- c:\windows\system32\nshhttp.dll 2009-11-09 12:30 . 2009-12-10 02:04 30720 ----a-w- c:\windows\system32\httpapi.dll 2009-11-09 10:36 . 2009-12-10 02:04 411648 ----a-w- c:\windows\system32\drivers\http.sys 2009-11-16 22:46 . 2009-11-16 22:46 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll 2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll 2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472] "NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-07-30 262144] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-05 39408] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240] "Miranda Fusion"="c:\program files\MirandaFusion\mfstart.exe" [2009-06-28 916399] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184] "RtHDVCpl"="RtHDVCpl.exe" [2008-07-18 6295552] "Apoint"="c:\program files\Apoint\Apoint.exe" [2008-02-23 122880] "Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-10-14 623992] "ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-04-03 317280] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-12 136600] "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-11-16 30192] "MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2009-01-29 24576] "AML"="c:\program files\Sony\VAIO Launcher\AML.exe" [2008-06-13 1097728] "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976] "CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-11 689488] "UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872] "Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-05-14 61440] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-7-1 768552] McAfee Security Scan.lnk - c:\program files\McAfee Security Scan\1.0.150\SSScheduler.exe [2009-7-28 199184] tax aktuell.lnk - c:\program files\Buhl finance\tax 2009 Professional\taxaktuell.exe [2009-4-5 550184] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon] 2008-07-15 16:04 98304 ----a-w- c:\windows\System32\VESWinlogon.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "VistaSp2"=hex(b):3b,90,df,29,69,57,ca,01 R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [01.02.2010 13:46 108289] R2 NSUService;NSUService;c:\program files\Sony\Network Utility\NSUService.exe [29.01.2009 18:06 299008] R2 regi;regi;c:\windows\System32\drivers\regi.sys [17.04.2007 20:09 11032] R2 RtkAudioService;Realtek Audio Service;c:\windows\RTKAUDIOSERVICE.EXE [11.08.2008 10:24 104992] R2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [11.08.2008 11:51 411488] R2 VCFw;VAIO Content Folder Watcher;c:\program files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [20.06.2008 08:56 415744] R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [11.08.2008 10:30 29736] R3 NETw5v32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows Vista 32-Bit;c:\windows\System32\drivers\NETw5v32.sys [28.04.2008 06:29 3658752] R3 SFEP;Sony Firmware Extension Parser;c:\windows\System32\drivers\SFEP.sys [11.08.2008 19:55 9344] S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [27.01.2010 17:17 135664] S3 FontCache;Windows-Dienst für Schriftartencache;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [21.01.2008 03:23 21504] S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [29.01.2009 17:49 30192] S3 SOHCImp;VAIO Media plus Content Importer;c:\program files\Sony\VAIO Media plus\SOHCImp.exe [29.01.2009 18:04 103712] S3 SOHDms;VAIO Media plus Digital Media Server;c:\program files\Sony\VAIO Media plus\SOHDms.exe [29.01.2009 18:04 353568] S3 SOHDs;VAIO Media plus Device Searcher;c:\program files\Sony\VAIO Media plus\SOHDs.exe [29.01.2009 18:04 62752] S3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [29.01.2009 18:00 337184] S3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [29.01.2009 18:00 83232] --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - AVGIO *NewlyCreated* - AVGNTFLT *NewlyCreated* - AVIPBB *NewlyCreated* - SSMDRV [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ WindowsMobile REG_MULTI_SZ wcescomm rapimgr LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . Inhalt des "geplante Tasks" Ordners 2010-02-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-27 16:17] 2010-02-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-27 16:17] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s IE: An vorhandenes PDF anfügen - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Auswahl in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm IE: Download Link Using Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html IE: In Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html FF - ProfilePath - c:\users\computer\AppData\Roaming\Mozilla\Firefox\Profiles\yn7odwix.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.chilevinos.eu/ FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . - - - - Entfernte verwaiste Registrierungseinträge - - - - BHO-{8a194578-81ea-4850-9911-13ba2d71efbd} - (no file) ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-02-02 01:20 Windows 6.0.6002 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet012\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'Explorer.exe'(7184) c:\windows\system32\btmmhook.dll . Zeit der Fertigstellung: 2010-02-02 01:23:19 ComboFix-quarantined-files.txt 2010-02-02 00:23 Vor Suchlauf: 8 Verzeichnis(se), 73.777.594.368 Bytes frei Nach Suchlauf: 12 Verzeichnis(se), 73.701.060.608 Bytes frei - - End Of File - - 7FA1540D5A0DAB1A7FD33A12E1F98A04 |
Hi, Code: c:\users\computer\AppData\Local\av.exeMAM laufen lassen Malwarebytes Antimalware (MAM) Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen: http://filepony.de/download-chameleon/ Fullscan und alles bereinigen lassen! Log posten. und S&D LOP Lade dir Lop S&D (http://eric.71.mespages.googlepages.com/LopSD.exe) herunter. Führe Lop S&D.exe per Doppelklick aus. Bei Vista und Win7 bitte unter Admin-Rechten ausführen! Wähle die Sprache deiner Wahl und anschließend die Option 1. Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen). chris |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:59 Uhr. |
Copyright ©2000-2025, Trojaner-Board