|
IE Explorer öffnet sich automatisch mit Werbung, verdacht auf Swizzor Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4482 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18943 26.08.2010 10:24:35 mbam-log-2010-08-26 (10-24-35).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 149095 Laufzeit: 5 Minute(n), 35 Sekunde(n) Infizierte Speicherprozesse: 2 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 5 Infizierte Speicherprozesse: C:\Users\***\AppData\Local\Temp\Rzc.exe (Trojan.Downloader) -> Unloaded process successfully. C:\Windows\Rcecua.exe (Trojan.Downloader) -> Unloaded process successfully. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\XBV6RD5SZF (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xbv6rd5szf (Trojan.Downloader) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Users\***\AppData\Local\Temp\Rzc.exe (Trojan.Downloader) -> Delete on reboot. C:\Windows\Rcecua.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Users\***\AppData\Local\Temp\Rzb.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully. _____________________ Ich weiß jetzt nicht soll ich noch das log von Hijack This posten? |
erst mal, pc neu starten, dann malwarebytes vollständigen scan ausführen, log posten. dann: ootl: Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt poste beide. |
Angehängt sind die logs von MBAM, defogger und OTL. Gmer nicht da das Programm immer während dem scan abstürzt undeinmal sogar n Bluescreen verursacht hat. logs überarbeitet |
bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
so der log von combofix. Was ich vergessen habe ist dass das der zweite log ist den ersten habe ich geschlossen und dann nicht mehr gefunden (im angegebenen verzeichnis: C:/Combofix befindet sich nichts und auch sonst nichrgendwo ein log.txt deswegen hab ich den scan zweimal gemacht. |
dann poste doch den inhalt der ComboFix-quarantined-files.txt bitte. wie läuft der pc? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:50 Uhr. |
Copyright ©2000-2025, Trojaner-Board